Las empresas, sin importar su tamaño o giro, son cada vez más susceptibles a sufrir un ataque cibernético, por lo que invertir en seguridad digital ya no es sólo una necesidad: es el único medio para garantizar la estabilidad de la firma.

Ésta es la lección que de dejan los hackeos que sufrió Google en enero de este año, al igual que otras 30 empresas multinacionales.

“Desde hace ya varios años se ha dicho que falta mucha prevención en el tema de seguridad informática dentro de las empresas. El caso de Google lo confirmó”, explicó Andrés Velázquez, director de investigaciones digitales y fundador de Mattica.

Se refiere a la serie de ataques cibernéticos, planeados y aparentemente maquilados en China, a los que se les bautizó con la etiqueta de “Operación Aurora”, y que se dieron a través del Internet Explorer.

“El incidente nos enseña a que las empresas debemos monitorear y cuidar nuestra infraestructura de forma constante y no sólo cuando surge un problema. Suena tan obvio, que pocos lo practican”, agrega Velázquez.

El ataque inició cuando los empleados de dichas empresas dieron “clic” a un link que les llegó por e-mail, lo que significa que fueron los mismos trabajadores los que le “abrieron” la puerta al hacker.

“A esto le llamamos “ingeniería social”, cuando el usuario es el que cae en la trampa del ataque y deja entrar al maleante. Eso es lo realmente se debe prevenir”, explicó Edgar Zamudio, gerente de ingenieros de ventas de McAfee, firma que detectó el ciberataque.

Por supuesto, esto no significa que las empresas que fueron víctimas del ataque no utilizaban sistemas de seguridad (Google pudo detectarlo a través de McAfee, firma de seguridad), pero sí deja ver, que sin importar el tamaño o giro de una empresa, todos son susceptibles a ser atacados.

Después de niño ahogado

¿Cómo pueden hacer las empresas para protegerse? “La lección es: hay que involucrar a los dueños y socios comerciales de las empresas en los temas de seguridad informática”, dice el experto de Mattica.

Con ello, ambas firmas alientan a todas las organizaciones a generar una cultura cibernética interna.

“Así como se ha hecho cultura de prevención ante sismos, por ejemplo, hay que fomentar el entendimiento de los temas digitales para saber detectarlos cuando suceden y sobre todo, para saber reaccionar”, agrega Velázquez.

¿Cuánto puede perder una empresa si es atacada cibernéticamente? Difícil saberlo. Actualmente, este tipo de hackeos van más por desestabilizar a la firma y sus empleados, robarles datos o simplemente ponerlos en evidencia ante sus rivales. De ahí que muchos aún siguen minimizando este tipo de problemas.

nacosta@eleconomista.com.mx