¿Por qué proteger mi conexión a Internet?

Por: Esteban Echeverría – Regional B2B Product Specialist

La evolución de la tecnología y de las herramientas de trabajo han provocado un cambio radical en el mundo. Se estima que para el 2020 habrá más de 30 billones de dispositivos conectados a internet. El uso intensivo de éstas por parte de las empresas y corporaciones trae consigo una serie de riesgos y, por lo tanto, la necesidad de considerar medidas de protección para los datos, sistemas y redes conectadas. Esto lleva a que la seguridad cibernética se convierta en una parte integral del proceso de “digitalización” de una empresa. A medida que más aplicaciones y herramientas se conectan a Internet, abordar de forma proactiva la ciberseguridad se convierte en un tema crítico para las empresas.

Esto ha obligado a que las empresas opten por múltiples soluciones de seguridad, distintas plataformas y varias consolas de administración, transformando la seguridad cibernética en algo muy complejo y costoso de administrar. La realidad es que esto podría no ser así, ya que actualmente contamos con tecnología donde se integran funcionalidades de firewall, traffic shaper, balanceo de carga, VPN, antivirus, IPS, web filter, anti-botnet, entre otros, en una misma solución.

Online Trust Alliance (OTA), una empresa que promueve las mejores prácticas de seguridad y privacidad impulsada por Internet Society (ISOC), muestra que durante el 2018 el 95% de los ataques pudieron ser prevenidos a través de medidas de seguridad como un firewall de nueva generación (NGFW). Las empresas que no toman acciones dirigidas a estos nuevos ataques pueden recurrir a enormes pérdidas financieras, en el 2018 hubo un impacto financiero de $8 billones por ransomware.

Para entenderlo con mayor profundidad, es pertinente hacer las siguientes preguntas, ¿quién ataca?, ¿por qué lo hace? y ¿cómo lo lleva a cabo?

La respuesta a la primer interrogante puede ser muy amplia debido a los distintos motivos que pueden existir. El ataque puede ser causado por motivos políticos, sociales, morales, ideológicos, monetarios, espionaje (entre países o corporaciones), o incluso, por mala suerte. Aunque me atrevería a decir que la mayoría de las veces son criminales que lo hacen por dinero. El tipo de ataque puede variar dependiendo del fin y de lo que se quiere obtener. Pudiera ser robo de información, secuestro de documentos o hasta botar sus servidores para impedir que cobre u ofrezca sus servicios/productos, entre otras cosas sofisticadas.

 Pero, ¿por qué atacarían mi empresa? Para responderlo narraré una leyenda urbana. Un abogado de renombre, muy reconocido en su ámbito laboral, tenía una firma importante dónde atendía a clientes corporativos e individuales. Un día al llegar a su oficina y al abrir su laptop, se dio cuenta de que no podía utilizar ni abrir ningún documento, toda su información había sido secuestrada. En el transcurso del día le llega un correo donde le explican que su información había sido secuestrada, y que si quería recuperar sus documentos e información tenía que depositar $25,000 en el valor de una criptomoneda a una cuenta determinada. De lo contrario, toda la información confidencial de sus clientes iba a ser revelada y compartida en las redes sociales y medios digitales. El abogado, muy nervioso, llamó a una empresa experta en seguridad para asesorarse pues su reputación y carrera profesional estaban a punto de caer en picada. Luego de varias horas de analizar la situación, decidieron pagar el rescate de la información y evitar que documentos sensibles salieran a la luz. Los secuestradores, al recibir el dinero, le exigieron otros $25,000 más. Es decir, lo estaban extorsionando. Aun así, decidieron volver a pagar. Luego del segundo pago, el abogado recuperó su información y sus documentos. En resumidas cuentas, el abogado fue atacado por tener información sensible desprotegida, la cual tenía un valor tanto para él como para sus clientes a los que representaba.

Como esta historia hay muchas otras. Por ejemplo, el caso de filtración conocido como los Panama Papers o el famoso ataque Wanna Cry de donde puede salir afectada cualquier persona, industria, negocio o gobierno. Las consecuencias son muy graves porque estos eventos dañan la imagen de la empresa, además de poder sufrir demandas y multas por temas regulatorios.

Por último, las preguntas son, ¿está usted protegido? ¿qué haría si le secuestran sus datos o información? ¿qué pasaría si alguien intencionalmente le bota sus servidores y no puede trabajar? ¿vale la pena el riesgo?