Por: Walter Trujillo Díaz

Pépe siempre había sido diligente en su trabajo, se aseguraba de que todos los equipos estuvieran funcionando correctamente y que los datos estuvieran respaldados regularmente. Pépe, conocido como 'el responsable de las computadoras', labora en una pequeña empresa dedicada a la fabricación de agujetas para zapatos.

Sin embargo, un día todo cambió. La empresa sufrió un devastador ataque de ransomware que dejó inoperables a sus computadoras y sistemas. Aunque Pepe tenía respaldos de información, solo contaba con los datos de un mes atrás, lo que significaba que perdieron información crucial y valiosa.

Durante las siguientes seis semanas, la empresa luchó para recuperarse del ataque. Sin acceso a datos críticos y con sus operaciones paralizadas, se encontraron al punto de la quiebra. La producción se detuvo, los empleados estaban preocupados por su futuro y la reputación de la empresa se vio seriamente afectada.

Estos dolorosos episodios como el de Pépe y su empresa dejan una profunda huella. Es el amargo aprendizaje por experiencia en el que cada vez más compañías están pasando. Pero es importante subrayar que, si bien nadie está completamente a salvo de sufrir un ciberataque, es momento de hacer las cosas de manera diferente. Ya no podemos seguir dejando la ciberseguridad al azar o “como te vaya en la feria”.

En la era digital actual, mercados como el ferretero, eléctrico y de construcción están experimentando una rápida transformación, impulsada por avances tecnológicos y la adopción de soluciones digitales. Sin embargo, junto con estas oportunidades, también surgen desafíos significativos en materia de ciberseguridad. Las empresas se enfrentan a un entorno cada vez más complejo de amenazas cibernéticas que ponen en riesgo su valiosa información y operaciones críticas.

La adopción cada vez mayor de sistemas inteligentes y conectados, así como el manejo de grandes cantidades de datos confidenciales, presentan diversos retos que deben afrontarse. Además, las posibles lagunas en la cultura organizacional interna o en alguno de los eslabones que conforman el ecosistema de proveedores y socios, añaden una capa adicional de complejidad. Estos desafíos se han convertido en prioridades importantes en el radar de la industria, que deben ser cubiertos por la ciberseguridad. ¿Hay una receta única? Al igual que las agujetas y los zapatos, en este caso tampoco una talla es para todos, pero son claras las medidas para fortalecer la ciberseguridad con acciones específicas por segmento.

Para compañías grandes, es necesario contar con un CISO (Chief Information Security Officer) que lidere un equipo especializado en la materia y colabore con el liderazgo ejecutivo para establecer una estrategia integral de ciberseguridad, que cubra las operaciones de seguridad de la organización, incluyendo análisis de amenazas, respuesta a incidentes y el cumplimiento normativo. Lo anterior a través de un modelo estructurado de soluciones de ciberseguridad avanzadas, como herramientas de detección de amenazas en tiempo real, inteligencia artificial y análisis de comportamiento; soluciones de gestión de identidad y acceso robustas para garantizar que solo las personas autorizadas puedan acceder a datos y sistemas críticos; y entrenamientos regulares a todos los empleados sobre prácticas seguras de TI y ciberseguridad, incluyendo simulacros de phishing y concientización sobre ingeniería social.

En empresas medianas, donde las inversiones no son de amplio rango, el objetivo es desarrollar una estrategia de ciberseguridad centrada en riesgos; es decir, hay que evaluar los riesgos específicos de ciberseguridad acordes a la naturaleza del negocio y enfocar los recursos en las áreas de mayor vulnerabilidad. Esto implica fortalecer los respaldos y métodos de recuperación realizando copias de seguridad periódicas de datos críticos y desarrollar un plan de recuperación ante desastres para mitigar los efectos de posibles ataques de ransomware u otros incidentes. Aquí también juega un papel importante considerar la externalización de funciones de ciberseguridad a proveedores de servicios especializados que pueden ofrecer soluciones más rentables; finalmente, al igual que las compañías grandes, establecer políticas y procedimientos claros de ciberseguridad para guiar a los empleados en el manejo seguro de datos y sistemas.

Y por último, aunque no por ello menos importante, ya que aportan el 52% del Producto Interno Bruto (PIB) y generan el 72% del empleo en el país, están las Pymes. En este segmento, tan significativo pero al mismo tiempo de mayor vulnerabilidad, juegan un papel fundamental las soluciones de seguridad en la nube, de tal forma que se pueden aprovechar soluciones integrales de ciberseguridad que ofrecen protección escalable y de costo asequible sin la necesidad de una infraestructura de TI compleja. Estas soluciones ofrecen un conjunto completo de funcionalidades, incluyendo protección antimalware y tecnología EDR (Endpoint Detection and Response). Estas soluciones les permiten evolucionar de tener máquinas protegidas solo por antivirus a un nivel más sofisticado de seguridad, con una administración simplificada y actualizaciones automáticas. Una vez más, independientemente del tamaño de la empresa, proporcionar entrenamiento básico de concientización en ciberseguridad para los empleados enfocándose en prácticas de seguridad sencillas pero efectivas es vital.

La historia de Pepe es un recordatorio de que la ciberseguridad no debe dejarse al azar. En un mundo cada vez más digitalizado y conectado, es esencial tomar medidas preventivas y estar preparados para enfrentar los desafíos que puedan surgir. Las acciones de ciberseguridad varían según el tamaño y alcance de las empresas, desde grandes compañías con infraestructuras lideradas por CISOs hasta Pymes con recursos limitados, pero es claro que todas las organizaciones deben adoptar una estrategia proactiva y adecuada para protegerse contra las amenazas cibernéticas. Al enfrentar este desafío con solidez y compromiso, las empresas pueden asegurarse de mantenerse suficientemente lejos del borde de la extinción debido a un ataque cibernético y al mismo tiempo fortalecer su posición y mantenerse competitivas en la era de la transformación digital.