A causa de la emergencia sanitaria por la pandemia de Covid- 19, México avanzó el equivalente a 3 años en transformación digital en tan sólo 2 meses; sin embargo, el avance tecnológico ha propiciado ataques cibernéticos a empleados que trabajan desde sus hogares, alertó Fernando Thompson, director general de tecnología de la Universidad de las Américas Puebla (UDLAP)
Durante el panel virtual “Seguridad informática en un mundo post Covid-19”, Thompson indicó que esto se debe a la falta de seguridad informática al inicio del confinamiento voluntario, ya que la prioridad era continuar con la labor empresarial.
Explicó que los trabajadores desde casa se enfrentan a diversos riesgos, pues la cultura de ciberseguridad no está difundida ni concientizada. Al trabajar en casa, las personas no cambian el password del módem otorgado por las empresas que brindan servicios de internet, utilizan computadoras caseras para conectarse a las plataformas escolares o laborales sin contar con el sistema operativo y el antivirus actualizados, ni redes privadas virtuales para conectar con el trabajo, lo que los vuelve más propensos a ser víctimas de ciberataques para obtener información.
Agregó que a nivel nacional la respuesta para enfrentar este tipo de ataques ha sido lenta o se ha retrasado por la falta de coordinación en equipos, falta de acceso a las máquinas que registran los ataques y falta de personal para analizar quién o quiénes se han conectado a la red y los servidores.
Alertó que los ataques cibernéticos van a ir evolucionando volviéndose hasta 40 veces más poderosos porque pueden atacar máquinas tipo OT (tecnologías de operación), secuestrando información y logrando desmantelar o debilitar la empresa a pesar de que éstas contaban con planes de recuperación en caso de desastres, como le sucedió a Petróleos Mexicanos y Maseca.
Por ello, Thompson advirtió que el modelo de trabajo híbrido –personal trabajando desde casa y oficina que se verá en la post-pandemia– necesitará mantener un continuo monitoreo de todos los activos informáticos tanto para servidores, infraestructura de red, equipos de cómputo y dispositivos así como los servicios en la nube, aplicaciones web, contenedores, OT y sistemas SCADA para líneas de producción o dispositivos dentro de hospitales o fábricas y dispositivos de IoT (todo aquel aparato conectado a la red).
“Hay que cambiar de mentalidad y proteger a los empleados que están en casa: muchos de ellos no van a regresar a trabajar a las oficinas hasta que no haya una vacuna o medicina que controlen la Covid-19 […]. Por ello hay que darles los equipos, sistemas operativos, los parches e incluso el internet, es decir, los medios para protegerlos”, indicó el director general de tecnología.
Agregó que se tiene que tener cuidado con los medios que se utilizan para comunicarse entre trabajadores y utilizar comunicadores seguros, como Telegram Web, e invertir en suite como las ofrecidas por Google o la suscripción a Zoom para proteger la información.
Asimismo, señaló que se debe de partir de la base de que se va a ser atacado para contar con respaldos que permitan recuperarse, tener un plan de comunicación para transmitirlo a los empleados y clientes para saber cómo reaccionar.
De igual forma, indicó que los empleados deben mantener actualizadas las aplicaciones y los sistemas para comunicarse de manera adecuada protegiendo su seguridad y la de la empresa.
Indicó que ante la mayor crisis jamás enfrentada por la humanidad, la ciberseguridad debe ser prioridad nacional, ya que evitar que las Pymes sean atacadas se ayuda a recuperar la economía del país.
“Mucho depende de nosotros […]: tenemos que hacer redes de conocimiento para poder reaccionar más rápido […], ya que nadie está protegido al ciento por ciento y siempre se debe estar preparado”, finalizó Thompson.
