El costo global anual producto del cibercrimen, sin duda, seguirá en aumento. Mientras que para el 2021 fue de un poco más de seis billones de dólares, se estima que para el 2025 sea de alrededor de 10,5 billones de dólares. En la actualidad, casi el 75% de los ciberataques a nivel mundial son efectuados por los criminales para obtener compensación financiera. Es frente a esta situación alarmante que desde las empresas dentro del espacio digital debe haber una apropiada gestión de riesgos, la cual puede verse optimizada con una postura preventiva sólida en ciberseguridad.
Acercándonos más a nuestro contexto, en América Latina, según el Informe LATAM CISO 2023, ocurren más de 1.600 ciberataques por segundo. Según otro estudio, en lo que respecta a intentos de infección con programas maliciosos (malware), Ecuador y Colombia ocupan juntos el cuarto lugar entre los países más atacados de la región. Precisamente, en Ecuador ha sobresalido en los últimos dos años el impacto del ransomware. Este tipo de malware, que suele bloquear datos e interrumpir operaciones de las organizaciones, para luego solicitar un monto de dinero por el “rescate” o el retorno a la normalidad, es cada vez más usado por los ciberdelincuentes.
Para que el ransomware pueda infectar los sistemas de una organización, suele ser requerida la intervención de criminales encargados de conseguir y otorgar el acceso a ellos. Este acceso puede ser alcanzado a través de diferentes métodos de ataque, entre los que destacan la ingeniería social, la adivinación de contraseñas y la explotación de vulnerabilidades. Es a la prevención del éxito de estos métodos de ataque a lo que primeramente deberían prestar atención las compañías comprometidas con su ciberseguridad.
.png)
Las debilidades humanas y las vulnerabilidades de seguridad en los productos tecnológicos son riesgos sobre los que continuamente debería hacerse evaluación e intervención. Por ejemplo, una de las formas más comunes de acceso a los sistemas de las organizaciones hoy en día es la explotación de vulnerabilidades en componentes de software de terceros, de los que depende alrededor del 80% del código de una aplicación promedio. Desde una apropiada postura preventiva, las compañías pueden conocer todos los componentes que integran sus productos tecnológicos, eliminar los que no necesitan y actualizar los que no están en su última versión y que pueden aún poseer vulnerabilidades ya conocidas y reportadas.
Hacer inventario y evaluar componentes de software de terceros es tan solo una pequeña fracción de las llamadas pruebas de seguridad integrales, las cuales hacen parte de las posturas preventivas. Las compañías deberían poner a prueba de forma continua todos sus sistemas informáticos, recurriendo no solo a herramientas automatizadas sino también a hackers éticos, para identificar en ellos vulnerabilidades de seguridad a remediar antes de que sean descubiertas y aprovechadas por los cibercriminales en sus ataques.
Sin embargo, lastimosamente aún son muchas las organizaciones que ven las pruebas de seguridad y otras medidas preventivas como obstáculos para, por ejemplo, salir rápido con sus productos al mercado. Lo que quizá estas organizaciones aún no saben es que las pruebas de seguridad significan un inconveniente solo si, como era antes una tradición, se dejan para el final de los ciclos de desarrollo de tecnología. Invertir en posturas preventivas sólidas en ciberseguridad es algo que debemos ver ahora no como un desacierto o despilfarro sino como una necesidad para que nuestras compañías logren gestionar mejor sus riesgos, evitar costos más altos y permanecer a flote en un ciberespacio plagado de amenazas.