Debemos cambiar la mentalidad: ¿La ciberdelincuencia es un mito o una realidad?

Debido a la creciente cantidad de ciberataques que se han desatado en el mundo, cada vez más sofisticados, es necesario que las empresas, las organizaciones empresariales y los entes del Estado tomen muy en cuenta la ciberseguridad de punta a punta en sus redes y plataformas, destaca la empresa de ciberseguridad Fortinet. Al contar con estrategias de seguridad que proporcionen visibilidad centralizada, manejo simplificado y automatización, se puede evitar que estos ataques se conviertan en crisis que conlleven pérdidas millonarias y de información.

“Estos ataques tienen intereses e incentivos diferentes: razones socio-políticas, fines de lucro, motivos geopolíticos o de ciberespionaje de nación a nación. La historia demuestra que los objetivos de los cibercriminales y hacktivistas son: la energía, la electricidad; el petróleo, el gas; el transporte, los servicios públicos, las telecomunicaciones y el sector de manufactura crítica”, resalta Obdulio Sierra, Country Manager de Fortinet Guatemala.

Pero existen otras amenazas como el ransomware (software extorsivo: su finalidad es impedir usar tu dispositivo hasta que hayas pagado un rescate), los cuales afectan a la salud pública y tienen a las cadenas de suministro médico como objetivo. Todo esto por el creciente uso del celular.

Por aparte, Phil Quade, director Seguridad de la Información en Fortinet, asegura que: “la noción común es que la mayoría de los hackers (Persona con grandes conocimientos de informática que se dedica a detectar fallos de seguridad en sistemas informáticos) y criminales buscan ganancias monetarias, pero no siempre es así y su fin principal es crear crisis institucional lo cual nos lleva a cambiar mentalidad”.

“Para complicar aún más la situación actual, la infraestructura crítica es operada por cientos de entidades diferentes, lo que significa que es necesario un esfuerzo colectivo para comenzar a comprender la complejidad del problema de la seguridad empresarial e institucional”, agrega Quade.

El concepto de infraestructura crítica incluye los activos, sistemas, instalaciones, redes y otros elementos de los que depende un país para mantener la seguridad nacional, la vitalidad económica y la salud pública. Existen numerosos sectores considerados como infraestructura crítica, que tienen algún tipo de dependencia de Internet para su operación, gestión y automatización.

“Estos sistemas están en riesgo ya que se han convertido en objetivos principales de los ciberdelincuentes. ¿Por qué razón? Porque son percibidos (correcta o incorrectamente) como un blanco fácil, ofrecen visibilidad que gana reputación, son objetivos de rescate, crean distractores y son blancos potenciales de guerra cibernética o de ataques contra los países”, puntualiza Sierra.