A los mexicanos no nos gusta que se nos vea vulnerables, mucho menos cuando se trata de negocios. Los ciberataques son tema de agenda global, pero nosotros lo evadimos a pesar de que de acuerdo con un estudio de Forrester (abril 2020), “la mayor parte de los ejecutivos mexicanos (95%) afirma que sus empresas han sufrido un ciberataque o un riesgo de seguridad ha afectado a sus empresas en los últimos 12 meses”; o que cuentas de WhatsApp sean constantemente hackeadas.
Nos asusta, pero nos gusta cuando se trata de escándalos políticos, pero cerramos los ojos cuando roza a los corporativos, y si no veo, no pasó. Aún así, 54% de las organizaciones mexicanas han visto un aumento en los ciberataques con impacto empresarial en los últimos dos años y 74% espera un aumento (Forrester).
Este tipo de ataques no son nuevos, la diferencia hoy es que tienen una escala diferente y son más frecuentes. Expertos señalan que el estado actual de la relación entre Estados Unidos, China y Rusia, países con capacidades cibernéticas similares, eleva los riesgos. Ojo aquí, la relación que desde el Gobierno se tiene con estos países va más allá de vacunas o inversiones.
Ante los incidentes relacionados con SolarWinds, Microsoft Exchange y Colonial Pipeline, el 12 de mayo de 2021 el presidente Biden emitió una Orden Ejecutiva en la que acepta los riesgos y vulnerabilidades de la primera economía del mundo, establece que el sector privado debe compartir información con el gobierno, y, entre otras cosas, determina que necesita hacer inversiones significativas sobre el tema. Agrega que el Gobierno norteamericano debe ser líder en la materia a partir del ejemplo.
Te podría interesar
El FBI advierte que no recomienda le pago de rescate de la información. Ejemplifica con casos relacionados con el sector público y recomienda planes de continuidad para el negocio u organización en caso de ser atacados.
En 2018 la ciudad de Atlanta fue víctima de un ciberataque masivo por el que pedían un rescate de $51,000 dólares, gastaron más de 2.7 millones para reestablecer los sistemas y elevar sus sistemas de seguridad. La salida fácil en el corto plazo, el pago del rescate y evadir vernos vulnerables ante nuestros stakeholders.
Este es solo uno de muchos ejemplos que inevitablemente hace que nos preguntemos qué esta haciendo el Gobierno, quien los ha catalogado como “la otra pandemia”, y las empresas de nuestro país para administrar estos hechos. Hoy la paz no solo debe estar en las calles, también en el ciberespacio.
Que no se diga, no quiere decir que no pase. De acuerdo con Avantika las empresas públicas y privadas son víctimas de unos 7 mil ciberataques diarios. De pocos o ninguno nos enteramos porque en México seguimos creyendo que “la ropa sucia se lava en casa”.
La comunicación hoy debe ser lo más sincera posible. El problema no esta en equivocarse o tener dudas, sino en que eso se convierta en un problema mayor. Las personas cada vez nos identificamos más con aquellas empresas que percibimos más honestas. Advierto que habrá poco acuerdo, pero las empresas deben hacer públicas estas vulnerabilidades y la austeridad gubernamental no debe hacer escala en la ciberseguridad.
Vamos tarde, es urgente evolucionar el manejo de crisis, de lo contrario, estaremos hackeados por nosotros mismos.
POR ÓSCAR SANDOVAL
CONSULTOR, SOCIO DE 27 PIVOT
OSANDOVALSAENZ@27PIVOT.COM
@OSANDOVALSAENZ
PAL