La situación es, sin duda, preocupante; la variedad y dinamismo de las amenazas, desde malwares diseñados específicamente para evadir defensas tradicionales hasta ataques de ingeniería social, requieren que estas organizaciones busquen soluciones más allá de las tradicionales y adopten enfoques más proactivos y avanzados en ciberseguridad,
Por: Germán Patiño*
Hoy en día, organizaciones de todos los tamaños y pertenecientes a cualquier vertical de negocio están expuestas a ser víctimas de ciberataques. Los atacantes no discriminan y los desafíos de las empresas para protegerse son cada vez mayores. Sin embargo, el panorama resulta especialmente retador para las entidades de gobierno e instituciones educativas de todos los países de Latinoamérica.
El reto no podría mezclar elementos más críticos: las entidades de gobierno, en su generalidad, entregan servicios esenciales a la población, y su foco de inversión es entregar esos servicios. La inversión está limitada por planes gubernamentales que, desafortunadamente, no incluyen a la ciberseguridad o lo hacen de manera muy incipiente. Esto las convierte en un objetivo de altísimo impacto y baja complejidad de ataque; en otras palabras, en las presas perfectas.
Por otro lado, la pregunta que se abre es: ¿Por qué a algún actor malicioso le interesaría atacar una escuela de secundaria o una entidad educativa? La respuesta es devastadora. En varios de estos ataques, la información comprometida incluye datos estatales donde los niños y adolescentes son identificables y/o ubicables. No hay caso en enumerar lo atroz que puede ser que la información de un menor esté dando vueltas en las redes oscuras criminales. Es tan crítica la situación que ni siquiera existen datos del volumen de este tipo de ataques.
Mientras tanto, por ejemplo, en Estados Unidos 45 distritos de escuelas (K-12) fueron atacados en 2022 y 108 en 2023. Por su parte, Colombia lidera como el país con más ciberataques de Latinoamérica, según datos de IBM, con un 17% de los incidentes de la región.
Las entidades anteriormente mencionadas cuentan, por lo general, con protecciones tradicionales de ciberseguridad, como firewall, seguridad de correo electrónico y antivirus, o protección de estaciones de trabajo. Sin embargo, estas herramientas son insuficientes en términos de seguridad y han sido evadidas por los ciberdelincuentes durante años.
La situación es, sin duda, preocupante; la variedad y dinamismo de las amenazas, desde malwares diseñados específicamente para evadir defensas tradicionales hasta ataques de ingeniería social, requieren que estas organizaciones busquen soluciones más allá de las tradicionales y adopten enfoques más proactivos y avanzados en ciberseguridad, que les permitan enfrentar la constante evolución en cuanto a las capacidades de los ciberdelincuentes. Además, es importante lograr que las asociaciones, entidades de control y entes regulatorios agreguen este problema a la cima de temas a atender y se discutan las maneras de enfrentarlo.
Lograr protección integrando la visibilidad de red y automatización sería lo deseable. Pero el reto aquí es que este tipo de organizaciones alcancen las líneas base de protección; eso sería una gran ganancia, conseguir que todas las organizaciones estatales y educativas, sin importar el tamaño, tengan el mínimo vital para operar su ciberseguridad de manera eficiente. Hay algo de esperanza cuando en el mercado existen ofertas que incluyen soluciones de alta calidad gratuitas o con valores alcanzables para este tipode organizaciones, lo cual es una opción para llevarlas a esa línea base y determinar si los adversarios han ingresado a sus redes.
*El autor es vicepresidente de ventas para Latinoamérica de Lumu Technologies.
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes.