El día que todo se detuvo: Ciberseguridad en Empresas de Ciudad Juárez

Esta escena partiría de una detección temprana donde la producción fuese interrumpida de manera inmediata. Este momento lo definiremos como el día que todo se detuvo, la empresa estaría en un problema si esta información es delicada o maneja datos personales de sus clientes. Este caso hipotético parece el guion de una novela distópica, pero día con día está más cerca de ser verdad y no un caso de ficción.

Expertos en ciberseguridad advierten que ninguna empresa, sin importar su tamaño o sector, está exenta de riesgos. Subrayan la importancia de adoptar medidas proactivas como el uso de sistemas de protección avanzados, la educación continua del personal sobre prácticas seguras en línea y la implementación de protocolos de respuesta a incidentes.

Carlos Zehntner, experto en ciberseguridad y desarrollador en BeKind Software, expresó que un incidente así no solo puede parar las operaciones, impactando no solo la productividad, sino también la confianza del mercado y la seguridad de los datos de clientes y empleados.

Aseveró que sin importar el tamaño de la empresa, la seguridad a nivel cibernético es necesaria para asegurar los datos y no permitir que personas no autorizadas tengan acceso a esta información. Al plantear nuestro caso hipotético, el full stack developer explicó que la gravedad varía según el ataque. Por ejemplo, si el ataque no va dirigido a la empresa sino a usuarios y se encriptan archivos, pero la empresa tiene respaldos, puede ser que no llegue a ser tan severa la afectación. En contraste, si el ataque es dirigido y hay una extorsión de por medio, es crucial tener un departamento específico dedicado a la ciberseguridad.

Expresó que en muchos casos es necesario hacer una denuncia a las autoridades, pues se debe establecer un antecedente y en muchas ocasiones estas dependencias sí funcionan y dan solución efectiva. Pero, explicó que todo ataque debe ser anticipado con los debidos cuidados y recomendaciones. Primero, cada empresa debe ser consciente de la información que maneja y saber de qué manera puede ser comprometida y tener mínimo tres respaldos de cada información.

Zehntner dijo que se deben tener copias de seguridad que no estén conectadas al sistema principal, por ataques como el ransomware, una forma de malware cada vez más común que bloquea los archivos o dispositivos del usuario y luego reclama un pago online anónimo. También sirve tener estos respaldos en servidores externos, todo esto considerando lo crítico y privado que son estos datos.

El experto dijo que la ciberseguridad puede llegar a ser muy amplia en el costo de mantener los datos, por lo que es necesario que cada empresa valore su información e invierta en ello de acuerdo a sus necesidades. Mencionó que en muchas ocasiones, los ciberdelincuentes buscan atacar a empresas que tienen bases de datos amplias que les permitan obtener un beneficio económico. Aunque parece algo trivial, en ocasiones no tiene el mismo valor un usuario que maneja fotografías familiares que información administrativa o contable de una empresa.

Aseveró que eso es al manejar un ciberataque común, pero en ocasiones los amantes de burlar la seguridad enfocan sus habilidades a repositorios de códigos en agencias que desarrollan aplicaciones, planos de nuevos dispositivos electrónicos que no se han liberado y cuentas bancarias.

Recomendó que sin importar el tamaño de la empresa, las contraseñas deben ser complicadas, con una mayor cantidad de caracteres y verificaciones, ya que muchas veces las contraseñas son tan básicas que es fácil burlar la seguridad. No utilizar códigos como 123, el cumpleaños tuyo o de un familiar, el nombre de mascotas, sino que deben incluir números, caracteres especiales, mayúsculas y minúsculas alternadas. En este sentido, apuntó que no es por casualidad, sino que toma más tiempo y recursos apuntar a descifrar esta clase de contraseñas largas y complejas por fuerza bruta que algo cotidiano.

Dijo que cualquier usuario debería tener mejores prácticas e higiene en Internet. Esto se logra al no visitar sitios sospechosos, no brindar datos personales en cualquier caja de texto, no acceder a ligas desconocidas, hacer caso a correos que piden información o envían facturas de proveedores desconocidos. Además, dijo siempre verificar el remitente y asegurarse de que no sea información falsa o mal intencionada.

Invitó a las empresas a colaborar estrechamente con expertos en ciberseguridad y agencias gubernamentales para fortalecer sus defensas contra amenazas cada vez más complejas y persistentes, en un esfuerzo por mitigar futuros ataques.