El tamaño o el rubro de una empresa no es impedimento para que los ciberdelincuentes intenten robar información confidencial de clientes y usuarios. Así lo confirman las vulneraciones de Meta, Apple, Uber y Rockstar Games, por contar algunos casos de organizaciones de renombre engañadas.
La eficiencia de los ataques cibernéticos demuestra que las medidas de seguridad implementadas no han sido eficaces al momento de ponerlas a prueba, y confirma que la creatividad de los ciberdelincuentes ha aumentado, como el caso de un grupo de atacantes que se hicieron pasar por la policía para solicitar información a Apple y Meta o el reciente robo de más de 500 millones de números de teléfono a Whatsapp.
Ante la evidencia, queda la pregunta de qué está pasando en inversión en ciberseguridad por parte de las grandes organizaciones, especialmente aquellas que manejan datos de millones de usuarios en el mundo.
Para el asesor en Ciberinteligencia de CronUp Ciberseguridad, Camilo Mix, no existe relación directa que confirme que, a mayor gasto en seguridad, se eviten completamente las vulneraciones, ya que “lo relevante es cómo se gestiona la seguridad a nivel interno y externo”, confirma.
Como ejemplo está el caso de Uber, empresa conocida por invertir gran cantidad de dinero en ciberseguridad, pero que fue quebrantada desde dentro: un trabajador externo de la organización dio permisos de iniciar sesión a un miembro de Lapsus$, el mismo que comprometió a Rockstar Games.
En el escenario actual, según los expertos, las fallas pueden venir a través de productos desactualizados expuestos a la red o de las personas, que hacen más fácil la intervención de ciberdelincuentes. “Siempre debemos de recordar que la vulnerabilidad más grande que existe en toda empresa es el mismo ser humano. Muchos incidentes informáticos comienzan porque un trabajador fue seducido o engañado por un actor de amenaza, mediante la ingeniería social”, asevera Mix.
A juicio del especialista, la solución al problema es la educación. Asegura que con “capacitación al personal sobre las amenazas, bajaríamos enormemente la tasa de riesgo de un incidente que pueda llegar a dejar en jaque a las organizaciones”.
Una de las consecuencias más devastadoras para estas corporaciones, además de dejar en evidencia la falta de sistemas de seguridad, es llegar a perder uno de los activos que más les ha costado construir: la reputación de la marca. Sin ella, el negocio se puede ir a la ruina debido a la falta de clientes, el alejamiento de los inversionistas y la especulación. En definitiva, la solución —tanto en grandes como en pequeñas empresas— es levantar los estándares en conocimiento de ciberseguridad por parte de todos los intervinientes en el manejo y acceso a datos. Educar en riesgos, tácticas de delincuentes, prevención y en protocolos de acción ante un caso real de ciberdelincuencia.
Alerta Temprana de Riesgos Cibernéticos
Gestión de la Superficie de Ataque
Cyber Threat Intelligence
