Las organizaciones como los hospitales y laboratorios farmacéuticos comparten una cosa en común: el riesgo de los ciberataques. La nueva forma de colaborar, con mayor cantidad de dispositivos conectados, el auge de la Internet de las Cosas Médicas (IoMT) y la digitalización hace que la superficie de ataque crezca. Esto es irresistible para los ciberdelincuentes, quienes encuentran cada día nuevas formas de atacar.

La situación se volvió aún más complicada con el trabajo remoto preventivo a raíz de la pandemia. De acuerdo con datos del gobierno de México, la cifra de ciberataques aumentó con respecto a años previos hasta 400% en amenazas digitales. En 2020, México concentró el 34% de intentos de ciberataques en Latinoamérica. Además, una de cada cuatro empresas se dijo víctima de ransomware.

Es decir, a medida que desaparecen los perímetros físicos, las organizaciones enfrentan nuevos desafíos de seguridad y los piratas informáticos de hoy saben que muchas de las organizaciones carecen de experiencia en ciberseguridad.

Señales de alerta

En la mayoría de las ocasiones, es muy sencillo saber si una computadora ha sido comprometida. Hay muchos signos, algunos más evidentes que otros. Por ejemplo:

●Funcionamiento más lento de lo normal: el tiempo de demora al iniciar sesión, abrir aplicaciones y usarlas es inusualmente largo.

●Los iconos y programas no responden: los programas no abren o no cierran, nada parece funcionar correctamente.

●Uso de recursos cuando no hay nada abierto: el administrador de tareas reporta alto uso de la CPU y la RAM sin que se corran tareas demandantes. El sistema corre a temperaturas altas sin razón alguna.

●Programas de seguridad y antivirus erráticos: se deshabilitan automáticamente, no se actualizan o no se pueden reiniciar o reinstalar.

●Pop-ups en el escritorio: la computadora empieza a desplegar advertencias de programas de seguridad desconocidos. “Tu computadora está en riesgo”, “Escaneo de virus”, entre otras frases.

●Anuncios en programas: el equipo empieza a desplegar anuncios automáticamente en navegadores y otras aplicaciones de forma constante y molesta.

●Programas y archivos perdidos: carpetas y programas desaparecen de un momento a otro.

●Acceso restringido: pérdida parcial o total de control sobre software, hardware, discos duros o el sistema en sí.

Ante los ciberataques lo primero que se debe hacer es guardar la calma y cerrar todas las sesiones abiertas de cuentas bancarias, laborales, correos, etcétera. Por medio de otro dispositivo, se deben restablecer contraseñas y habilitar la verificación de dos pasos, en caso de contar con dicha medida de seguridad. Asimismo, las personas que trabajan de forma remota deben informar al equipo técnico de su empresa inmediatamente para que este pueda indagar a fondo sobre el incidente. Entre más pronto se reportan, más rápido se pueden contener los ciberataques y menor será su impacto.

Prevención contra los ciberataques

En el caso de las empresas, si dentro del ataque hubo una filtración de datos sensibles internos o externos, los clientes y empleados deben ser informados a la brevedad para que puedan participar y cooperar de manera eficaz en el plan de acción. La transparencia, aun en momentos de vulnerabilidad, es lo más importante. Sólo hay una cosa peor que los ciberataques exitosos: no reportarlos.

No hay que esperar a que un evento desafortunado suceda para entender la seriedad de la cultura de ciberseguridad. Es importante que todos dentro de una empresa, grande o pequeña, puedan identificar riesgos. Como en todo, la prevención es la mejor ofensiva.

Claro que no toda la responsabilidad está en el usuario. Los ciberataques pueden llegar por una infinidad de medios. Las medidas de seguridad deben ser parte de cada proceso y sistema dentro de una empresa. La infraestructura entera, desde las computadoras hasta el servidor en la nube, debe seguir los estándares más estrictos de ciberseguridad. Así se pueden prevenir amenazas y, de haberlas, contenerlas y eliminarlas de la manera más segura posible.

Una certeza, tanto a nivel personal como en empresas grandes, es que no siempre se tienen los recursos o conocimiento para contener y resolver los ciberataques. Antes de desconectar por completo un servicio o de formatear una computadora —en el caso de particulares—, hay que acudir con los expertos. Para eso, existen empresas como Alestra, que cuenta con 25 años de experiencia en brindar las mejores soluciones en transformación digital y ciberseguridad en México.