Gobierno de EU pierde millones de dólares por interrupciones de red o por violación de datos y México también enfrenta esos retos

La fuerza laboral y las instituciones se redefinieron en menos de un año por causa de la Covid-19. El cierre de oficinas, colegios y centros de esparcimiento cerraron temporalmente para evitar al máximo los contagios con el contacto físico. Es la nueva normalidad que llevó a los hogares el trabajo a distancia y la convivencia de las personas.

Esto no sólo implicó una readaptación de las actividades del día a día, pues el virus planteó nuevos retos para los tomadores de decisión, tanto en gobierno como en empresa privada, en cuanto los desafíos sobre disponibilidad de infraestructura en estado confiable y con seguridad informática reforzada para que las personas puedan tener un desempeño óptimo con su trabajo cotidiano.

Infoblox Inc., proveedor de soluciones de seguridad para redes administradas en la nube, presentó un informe sobre los desafíos, en el que revela que los tomadores de decisión en materia de redes para el gobierno de los Estados Unidos enfrentaron un año disruptivo por la Covid-19, pues de entre todos los retos que significó la pandemia para sus labores, también se enfrentaron a cortes de red y vulneraciones a sistemas de datos, que se tradujeron en elevadas consecuencias económicas y golpes a la reputación.

La compañía desveló hallazgos en las respuestas de 294 responsables de la toma de decisiones en las áreas de tecnologías de la información (TI) dentro de las dependencias del gobierno de Estados Unidos, a escala federal, estatal y local. En su informe, Infoblox desveló que:

• Las brechas de ciberseguridad infligen multimillonarios dolores a las organizaciones gubernamentales, pues 81% de los 294 encuestados estimó que las violaciones de datos representaron para sus organizaciones costos por al menos 1 millón de dólares.
• La mayoría de las interrupciones de la red excedieron costos equivalentes a 1 millón de dólares en daños y que 60% de esas interrupciones de la red causaron afectaciones a la operación diaria y la reputación de las organizaciones objeto del ataque. 
• Los desafíos seguridad y redes están interconectados, ya que el 40% de los 294 entrevistados dijo que prevenir interrupciones de la red era su principal desafío de ciberseguridad en el año de la pandemia, superando la contratación y retención de personal de TI calificado y asegurando los datos de las aplicaciones en la nube (38% cada uno). Los encuestados calificaron el monitoreo de red (73%) y la inteligencia de amenazas (66%) como las tecnologías más efectivas para mitigar estos desafíos.
• Los ataques a las redes en la nube están en aumento, dijeron, pues el 84% de los encuestados experimentó uno o más ataques a las redes en la nube en los últimos 12 meses.
• A medida que aumentan los ataques cibernéticos, los presupuestos de seguridad continúan creciendo, después de que un 67% de los presupuestos de los encuestados crecieron de 2019 a 2020 y el 73% estima un aumento de 2020 a 2021.

Los 294 encuestados afirmaron también que los costos de las interrupciones en las redes se extienden más allá de los daños financieros directos. Citaron, por ejemplo, preocupaciones sobre las pérdidas de productividad, daños a la reputación, pérdida de propiedad intelectual y el procesamiento de notificaciones de incumplimiento y las ramificaciones legales como consecuencias desagradables que deben prevenirse.

“Los cierres por la Covid-19 agotaron los recursos de TI del gobierno, ya que los equipos tenían poco tiempo para proteger a los trabajadores remotos mientras construían la infraestructura”, platicó Allen McNaughton, director de ventas de Ingeniería para el Sector Público en Infoblox. “El gobierno de los Estados Unidos se enfrenta a atacantes con buenos recursos y capaces de encontrar y explotar brechas inesperadas en las redes. Los equipos de TI del gobierno tienen un arduo trabajo de construir una infraestructura en la nube mientras la defienden y los sistemas heredados, lo que aumenta las apuestas”.

“Afortunadamente, los equipos de TI del gobierno ya están priorizando la visibilidad de la red y las inversiones de seguridad para abordar directamente sus áreas de mayor preocupación”, señaló McNaughton.

¿Qué hay de México en cuanto redes, nube y seguridad informática tras la Covid?

Aunque realizado para el mercado de los Estados Unidos, el informe de Infoblox —disponible para su descarga aquí— genera interrogantes respecto a de qué manera y cuánto afectan a las redes aquí los ataques cibernéticos. 

En el territorio mexicano también existen afectaciones a las redes y de alguna manera estas vulneraciones son posible de cuantificar para tener una mayor claridad respecto a cómo son impactadas esas infraestructuras. Los diagnósticos son varios.

Según de quien provengan las cifras y con base en sus propios criterios de análisis, el cibercrimen representa a modo generalizado un impacto económico de 90,000 millones de dólares anuales para toda Latinoamérica y de 7,700 millones de dólares solamente para México, esto durante 2019; más del doble respecto al año 2013, cuando los costos se estimaron en 3,000 millones de dólares, de acuerdo con informes por separado sobre ciberseguridad del Banco Interamericano de Desarrollo (BID), el Consejo Mexicano de Asuntos Internacionales (Comexi) y la American Chamber México (Amcham).

La Amcham desvela un dato interesante que puede impactar a las redes: para el año 2025, habría en México 300 millones de dispositivos conectados a Internet, entre celulares, pantallas, computadoras, robots y otros equipos conectados en la industria y el hogar por causa del Internet de las cosas (IoT), 70% más que en 2020. Esto significa que la carga computacional de los centros de datos y las redes se incrementará en 19% cada año durante los siguientes siete años, números que no dicen más, que los tomadores de decisión deberán pensar en el reforzamiento de las infraestructuras y su ciberseguridad.

En México, la ciberdelincuencia avanza rápidamente. En los dos últimos años hubo ataques a las infraestructuras de los bancos y entes gubernamentales, como el Instituto Nacional Electoral (INE) o el Banco de México (Banxico); y todas esas entidades afirman que las vulneraciones obedecieron a ataques externos, más no por fallos en las plataformas informáticas.

KPMG, en sus Perspectivas de Alta Dirección en México 2020, dijo que en el país, cinco de cada diez directivos ya piensa en que su organización debe contar con una estrategia de ciberseguridad. Un 46%, dijo KPMG, no cuenta con un modelo para enfrentar riesgos de ciberseguridad. En sus Perspectivas de Alta Dirección en México 2021, dado a conocer el 22 de enero pasado, KPMG dijo también que un 77% de las organizaciones de gobierno y privadas han valorado invertir en soluciones de ciberseguridad.

Seguidamente, nueve de cada diez directivos de empresa privada y ente público espera que en este año los niveles de inversión para hacer frentes a riesgos contra las redes se incrementen o que al menos se mantengan en los mismos niveles en relación al ejercicio pasado, para estar capacitados ante ataques. Es lo que Infoblox pudiera llamar “ciberresiliencia” de las redes.

Lo anterior obedece a que el año anterior, al menos un 50% de las organizaciones mexicanas, privadas y públicas, fueron blanco de algún tipo de ataque cibernético. Aparte, sólo 46% de las organizaciones confía en que sus equipos informáticos podrían hacer frente a ciberataques de impacto medio.

Un informe sobre ciberseguridad patrocinado por la Comisión Económica para América Latina y el Caribe (Cepal), arroja que en la región latinoamericana, las organizaciones con menos de 250 funcionarios o trabajadores recibe 323 correos electrónicos maliciosos y las cuentas de seis de esas personas son vulneradas por los atacantes y esto es apenas el principio, dice la Cepal, dado que los ataques se especializan conforme el sector económico o de gobierno al que se dirigen y logrando mayores afectaciones.

“El phishing y las contraseñas débiles son las causas iniciales de dos tercios de los ataques en América Latina (…) El factor humano sigue siendo determinante en los desafíos actuales de Latinoamérica y principalmente en el capital humano ajeno a las áreas de tecnología. Entender esta problemática es la clave, ya que el desarrollo de estrategias en relación con este desafío en ciberseguridad no sólo beneficiaría a las actividades laborales, sino también al cambio de paradigma de la seguridad de toda la sociedad tal como se conoce hasta hoy, agregando su nueva dimensión indispensable de la ciberseguridad”, expone la Cepal.

Infoblox sostiene que los ciberataques no son una cuestión de si pueden suceder, sino cuándo y de qué manera, por ello las empresas deben estar preparadas para responder a ese tipo de situaciones, porque lo que se pierde aparte de dinero es la reputación de la organización.

Una investigación de la consultora IDC estima que para fines del 2020, las inversiones en cloud security representaron el 20% del total de la inversión de las organizaciones latinoamericanas en materia de seguridad, y para el año 2024 la cifra se elevaría al 35 por ciento.

En su Digital Trust Insights 2021, edición México, “Ciberseguridad al centro de cada decisión”, la firma PWC dijo que un 56% de las organizaciones harán desde este año parte de sus planes a la ciberseguridad y la privacidad de datos. Un 54% realizará nuevos procesos de presupuesto para gastos en ciberseguridad o inversiones en la materia y 45% dará mayor importancia a la calidad de su infraestructura de TI y telecomunicaciones.

KPMG remata con que durante la pandemia, un 86% los líderes mexicanos de TI trasladaron una parte significativa de sus fuerza laboral al trabajo remoto y 43% lo mantendrá así aun cuando la pandemia se haya vuelto historia, implicando una redefinición de la experiencia laboral y la administración, mantenimiento y protección de las redes, como plantea desde ahora Infoblox.

Con información de Nicolás Lucas.