Por: Nuria Marín Raventós 20 mayo

La ciberseguridad, o más bien la falta de esta, se ha convertido otra vez en protagonista. En palabras de Warren Buffet, en el encuentro anual de Berkshire Hathaway, los riesgos cibernéticos son un grave peligro para la humanidad. El ataque WannaCry se convierte en símbolo-premonición de lo dicho por Buffet, no por el ataque en sí, pues desde el 2014 estos se han triplicado, lo que alarma es su alcance global: en tres días fueron afectados 200.000 sistemas en 150 países.

Universidades chinas, oficinas gubernamentales rusas, servicios de salud en el Reino Unido y empresas transnacionales como FedEx, Telefónica y Renault, fueron víctimas de este ransomware cuya solicitud por rescate de información de cada computadora fue de $300 en bitcoins, usadas por su difícil trazabilidad.

WannaCry aprovechó una vulnerabilidad del sistema Windows y de aquellos usuarios que no habían utilizado los parches y actualización de sistemas. Además de preguntarnos cuánto le costará a gobiernos y empresas esas fallas en su seguridad, el temor de fondo es la capacidad de los piratas cibernéticos para desplomar sistemas de alta sensibilidad nacional. Las ganadoras han sido las empresas de seguridad informática, cuyas acciones se han disparado en las bolsas de valores subiendo entre un 3% y un 8%.

En un mundo tan interconectado, en Costa Rica no podemos sentirnos excluidos del problema. Por ejemplo, México fue el cuarto país del mundo más afectado por el ataque, a lo que se suma una tendencia a un mayor recrudecimiento de ataques, lo que desnuda lo vulnerables que podemos estar y las necesidad de adelantarnos en lo empresarial y de seguridad nacional.

La prevención es la mejor herramienta. No solo bastará la inversión en tecnología, sino que también será fundamental la capacitación de los usuarios como primera línea de defensa. A manera de ejemplo, un ataque al sistema Swift de un banco alemán (robo de $81 millones) fue alertado por un cajero a quien le llamó la atención un error ortográfico.

La recomendación del artículo The Best Cybersecurity Investment You Can Make is Better Training, de Harvard Business Review (mayo 2017) es, justamente, invertir en capacitación y cambiar la mentalidad organizacional de una de manejo del riesgo a otra de ágil reacción frente al riesgo.