Con la masificación de Internet, los ataques de ciberseguridad pasaron a integrar las listas de prioridades de las empresas y, aunque en la actualidad hay una cultura respecto al tema, lo cierto es que en determinados contextos las amenazas pueden incrementarse, y las organizaciones deben estar preparadas para hacer frente a los riesgos.
Durante los últimos años, los ataques de ciberseguridad se han incrementado al punto que hoy ocurre 1 evento de este tipo cada 39 segundos y, considerando que el 95% de las vulneraciones informáticas se deben a errores humanos, contar con un plan de gestión de crisis es fundamental para organizaciones de todos los tamaños.
Pese a que las causas de los ataques de ciberseguridad son variadas, 43% de ellos buscan explotar el factor humano, por lo que una cultura en materia de seguridad informática podría evitar que los atacantes logren su cometido.
Sin embargo, en un contexto como el actual -en donde no existe “normalidad” y el transcurso del cotidiano depende del clima social-, las amenazas informáticas pueden incrementarse debido a la gran cantidad de información que circula en la Web.
Crisis informática en tiempos de inestabilidad social
El descontento social ha sido un tópico en la región latinoamericana en el último tiempo. Por ejemplo, en Chile, desde el 18 de octubre pasado, las manifestaciones y protestas se han convertido en un cotidiano y, puesto que las personas buscan mantenerse informadas y estar al tanto de los hechos, las redes sociales se han posicionado como una herramienta clave para la difusión de los hechos y visualizar aquellos que sean condenables.
Y es precisamente esta característica la que están aprovechando los hackers para incrementar la efectividad de sus intromisiones. Según expertos en la materia, los ataques de ciberseguridad podrían incrementarse en el actual contexto de manifestaciones, especialmente los relacionados con la ingeniería social, es decir, la obtención de datos personales a través de suplantación de identidad y otros engaños similares.
Aunque Chile tiene una regulación estricta en materia de vulneraciones informáticas, las empresas deben fortalecer sus medidas de seguridad y establecer un plan de gestión de crisis que se enfoque en el phishing, una técnica que se enfoca en el engaño para obtener datos personales o de carácter sensible.
A nivel empresarial, un plan de gestión de crisis efectivo debe considerar la educación de los trabajadores en torno a riesgos como el phishing, para que sepan cómo identificar una amenaza y evitar una crisis informática que derive en daños considerables tanto a nivel financiero como de imagen de marca.
Ataques informáticos y manifestaciones: casos de ciberseguridad
Chile es solo uno de tantos casos de ciberseguridad que se enmarcan en un contexto de estallido social. Y es que en este escenario, la proliferación de las fake news conforman el ambiente ideal para los ciberataques.
Por ejemplo, en Argentina -cuando el descontento popular se manifestó durante el gobierno de Mauricio Macri- comenzaron a circular fake news que hablaban de un nuevo corralito o de la renuncia del mandatario, llevando a los usuarios menos entrenados a ingresar a sitios falsos.
Otro caso que causa preocupación es Colombia. Al igual que Chile, el país cafetero vive periodos convulsionados en materia social, lo que aumenta el riesgo de que la nación -tanto en el sector público como en el privado- sea vulnerable a una mayor cantidad de amenazas informáticas. Esto, considerando que a nivel mundial, fue el país que más ataques recibió provenientes de sitios web maliciosos en 2018.
Sin importar el país, lo cierto es que las crisis sociales constituyen el escenario ideal para los ciberdelincuentes, ya que se incrementa el trabajo de ingeniería social y las personas suelen bajar la guardia accediendo a diversos sitios en búsqueda de información, sin haber verificado que no se trate de un engaño.
En ese sentido, las empresas pueden minimizar el riesgo de vulneraciones informáticas educando a sus trabajadores y apoyándose en una compañía experta en ciberseguridad, capaz de detectar vulnerabilidades antes de que puedan ser explotadas.