Por María Celeste Artavia Gutiérrez - Estudiante la Licenciatura en Ing. Industrial

En los últimos años la ciberseguridad ha sido el tema de moda, lastimosamente no siempre escuchamos de este tema por razones positivas. Solo en Costa Rica, en el primer trimestre del año 2020 se registraron 32 millones de intentos de ciberataques, mediante el envío de códigos maliciosos tipo virus, malware, exploits y botnets, los cuales, en el periodo de pandemia, han aumentado significativamente y en la actualidad son más recurrente que los robos a mano armada (Castro, 2020). Si creemos que los sistemas de seguridad nos protegen por completo de ataques cibernéticos, miles de empresas alrededor del mundo que han sufrido este tipo de ataques nos pueden contar de sus tristes pérdidas millonarias.

El ataque cibernético empresarial consiste en el ataque de los sistemas informáticos de las compañías, que logra derrotar toda la cápsula de seguridad buscando sus vulnerabilidades, burlando los VPN y procesos de seguridad. El robo de identidad empresarial deja pérdidas millonarias diariamente. Lo que muchos empresarios piensan es que si aumentan el uso de la tecnología por medio de mejores plataformas y recursos especializados en ciberseguridad estarán exentos de un fraude, lo cual está muy alejado de la realidad. Un ejemplo cercano son las famosas llamadas de privados de libertad de la reforma de Costa Rica, los cuales han descubierto miles de formas realizar engaños millonarios a empresas ticas; sin embargo, empresas de renombre mundial, como Sony/ Playstation, también han sufrido no uno sino dos ataques grandes de estos ladrones informáticos. Nadie está exento.

Los robos cibernéticos son cada vez más difíciles de prevenir. Un ejemplo son los phisher que se basan totalmente en la técnica de ingeniería social combinada con la habilidad informática para ser rápidos y dañinos para cualquier empresa. Los ladrones informáticos utilizan la ciberseguridad a su favor y hasta, a veces, miden la resistencia como factor atractivo: “el que cuida más es porque tiene algo muy valioso”. Lo que muchas empresas, principalmente PYMES, no saben, es lo valioso que es poseer un sistema robusto de seguridad para proteger la propiedad intelectual e ideas de negocio frente a la competencia, autentificar sin interrupciones o preocupación la disponibilidad de servicios y lograr competir en un mercado que solicita todos los días incorporarse al mercado digital e industrias 4.0.

Los malos hábitos de seguridad, mala estandarización y políticas de seguridad, softwares vulnerables, uso de computadoras y teléfonos no empresariales pueden ser puertas para la delincuencia cibernética. Por lo general, la mayoría de los ataques vienen en forma de exploits; sin embargo, solo en el 2020, gracias a la era tecnológica producida principalmente por el covid-19, el ataque phishing es el principal autor de robos informáticos. La cantidad de incidentes alcanzó 9,7 billones en América Latina y el Caribe, mientras que el mundo se registraron 600 nuevas campañas diarias de phishing. Debido a esto, la respuesta es que nadie está seguro totalmente. No obstante, todas las empresas deben buscar la mayor seguridad. Tal como lo dijo Raymond Greene para BBC News (2020): "Las mayores amenazas que hay hoy en día no son las tropas que desembarcan en la playa, sino los esfuerzos de actores malignos para utilizar la apertura de nuestras sociedades y redes, contra nosotros" . Si Estados Unidos y Taiwán practican para una guerra mundial cibernética es porque es momento de despertar y protegernos para evitar ser receptores de robos cibernéticos.

 

MOXIE es el Canal de ULACIT (www.ulacit.ac.cr), producido por y para los estudiantes universitarios, en alianza con el medio periodístico independiente Delfino.cr, con el propósito de brindarles un espacio para generar y difundir sus ideas.  Se llama Moxie - que en inglés urbano significa tener la capacidad de enfrentar las dificultades con inteligencia, audacia y valentía - en honor a nuestros alumnos, cuyo “moxie” los caracteriza.

Referencias bibliográficas:
  • BBC News. (2019). Estados Unidos y Taiwán ensayan una "guerra cibernética": ¿en qué consiste? https://www.bbc.com/mundo/noticias-50303563
  • Castro, J. (2020, 15 de mayo). Costa Rica registró casi 32 millones de intentos de ciberataques en primeros tres meses. La República. https://www.larepublica.net/noticia/costa-rica-registro-casi-32-millones-de-intentos-de-ciberataques-en-primeros-tres-meses