ANÁLISIS

El teletrabajo, territorio perfecto para el espionaje cibernético

En abril de este año se conoció la cifra por la que los hackers venden los “agujeros” de ciberseguridad de una de las plataformas de videollamadas más utilizadas: 500.000 euros (cerca de $2.000 millones).

Hernando Díaz*
30 de septiembre de 2020
| Foto: AP

Según varios expertos citados por Motherhead (parte del medio Vice) en abril, los compradores de la información podían aprovechar estas fallas en la seguridad cibernética para participar en llamadas ajenas, entrar sin autorización a equipos y acceder a información privilegiada. Aquellas fallas de la aplicación, que para cualquier ciudadano podrían ser imperceptibles, se pueden convertir en herramientas contundentes para realizar espionaje industrial.

El espionaje industrial incluye un conjunto de técnicas con las que se obtiene información confidencial de las empresas para vender a sus competidores o, incluso, para obligarlas a pagar por sus datos robados.

Lea también: El desembolso del FMI despeja algunas dudas en el mercado colombiano

Estas técnicas son ilegales, pero resultan muy comunes y han llegado a poner en riesgo negocios enteros, pues se han perfeccionado por medio de programas, dispositivos y nuevas tecnologías a tal punto que existen ‘satélites espías’ y hasta malwares capaces de ‘secuestrar’ un computador y robar información clave. Aunque un satélite parezca la peor amenaza, la mayoría de las empresas son más propensas a sufrir ataques y espionajes por medio de micrófonos y cámaras conectadas desde equipos remotos o redes de internet no seguras.

Aunque el ciberespionaje se ha desarrollado desde hace años, nunca había tenido tantas oportunidades de afectar a una mayor cantidad de empresas, pues las dinámicas de trabajo actuales proveen las condiciones perfectas para que la ciberseguridad de las compañías resulte afectada. Esto se debe a una nueva organización del empleo, motivada por la pandemia de la covid-19, que aumentó el teletrabajo, una modalidad en la que cada colaborador ejerce su labor de manera remota, con su propia red de internet.

Bajo este nuevo contexto, los empleados pueden poner en riesgo el entorno corporativo frente a amenazas digitales externas sin darse cuenta, lo que los convierte en un target para malwares (programas maliciosos) creados para entrar, robar información y dañar equipos, poniendo en riesgo la información de la compañía.

Le puede interesar: Colombia expide protocolos para el regreso de colegios y universidades

Para hacer frente al espionaje cibernético y a otros riesgos de seguridad más allá de los tiempos de teletrabajo, es importante que las empresas implementen portafolios de ciberseguridad robustos e integrales que permitan el monitoreo, la detección y el ataque programado contra amenazas que pueden provocar la pérdida de millones de datos en pocos minutos.

La buena noticia es que el mercado de ciberseguridad también ha avanzado a un ritmo vertiginoso, con soluciones particulares para cada amenaza y según el interés y las necesidades de cada compañía, anticipando anomalías y amenazas en fases iniciales, de modo que la estructura tecnológica debe estar preparada y protegida.

En un panorama de ataques inminentes, la gestión del riesgo digital se ha convertido en un frente del trabajo en ciberseguridad, a través de herramientas innovadoras como el Ethical Hacking, en el que un grupo de hackers expertos busca fallas en la seguridad y genera un informe integral para que las compañías definan una solución y protejan su información antes de que sea demasiado tarde.

¿Qué habría pasado -por ejemplo- si aquella plataforma de videollamadas tomaba todas las medidas de ciberseguridad e identificaba las amenazas antes de recomendarla a millones de usuarios? Para empezar, algunas personas sin escrúpulos tendrían 500 mil euros menos. Pero, además, decenas de empresas estarían a salvo de una nueva forma de realizar espionaje cibernético.

Le recomendamos leer: Casi 150 millones de personas pueden caer en pobreza extrema a 2021

El ciberespionaje y otros tipos de amenazas continuarán fortaleciéndose, pero desde el mundo empresarial también podemos fortalecer la idea de que la protección de la información no es un gasto, sino una inversión a largo plazo que puede asegurar los assets y la información clave de la empresa.

*Director de Ciberseguridad de Minsait en Colombia