Por Walter Risi, socio de Consulting en KPMG de Argentina y líder global de Ciberseguridad en IIOT en KPMG Global.
En los últimos tiempos, dos factores vienen provocando un aumento exponencial de ciberataques tanto a personas como a empresas y países. Por un lado, la crisis sanitaria, económica y social producida por la pandemia ha sumado cientos de millones de nuevos usuarios y consumidores al sistema informático-digital, dando nacimiento a la llamada economía digital. Por otro, el imprevisto incremento de esta demanda aceleró también el desarrollo de nuevas herramientas tecnológicas para satisfacerla.
Hace más de dos décadas, quienes realizaban ataques informáticos eran generalmente aficionados o los llamados hackers. Ahora lo hacen organizaciones sofisticadas, grupos criminales internacionales que no solo atacan a empresas y a Estados, sino que también llevan adelante campañas contra la gente, como es el caso de los fraudes a clientes de entidades financieras para robar datos personales. Lo cierto es que estos atentados vienen multiplicándose en años recientes, con una capacidad de daño cada vez más alarmante.
Un ataque a la infraestructura física de una empresa puede causar perjuicios económicos sumamente importantes, además de poner en riesgo vidas humanas. Y cuando ese ataque se dirige a la infraestructura crítica de un país, el impacto económico y político puede ser catastrófico. No es solo un pronóstico. Hace pocos meses, hubo un ataque a la mayor red de oleoductos de Estados Unidos, el Oleoducto Colonial, que transporta más de 2.5 millones de barriles por día, lo cual ocasionó una escasez de combustible que duró varios días. En otro caso, un delincuente informático logró tomar el control de una consola en una planta de procesamiento de agua de Oldsmar, en Florida
En el sector privado hay empresas que pierden millones de dólares a diario por ataques de ransomware, por los que se introduce un software malicioso al sistema de una organización, que consigue encriptar datos clave para bloquear su acceso. Luego de ello, el cibercriminal puede solicitar un rescate económico, que puede llegar a varios millones de dólares, a cambio de desbloquear y devolver esa información.
Estos actos delictivos, a pesar de su complejidad, pueden ser prevenidos y sofocados solo si la seguridad informática forma parte activa de la visión estratégica de una institución. Por consiguiente, es fundamental informarse, tanto a nivel personal como organizacional, sobre cómo operan estas agrupaciones criminales que buscan tomar ventajas en medio de la crisis global. También es conveniente estar atentos a las comunicaciones del área de ciberseguridad respecto de las medidas preventivas a tomar internamente con clientes u otros actores. Y si se trata de desarrollar un plan de innovación tecnológica, se tendrán que considerar los puntos de riesgo que se presentan y, en función de ello, tomar medidas desde las primeras etapas del diseño de las nuevas soluciones digitales.