Cuando hablamos de preparativos ante huracanes, solemos pensar en plantas eléctricas, rutas de evacuación o garantizar la continuidad operativa, pero rara vez se considera que, incluso en medio de una tormenta, los ciberataques no se detienen.
De hecho, muchas veces se intensifican, según advierte Emmanuel Oscar, gerente senior de Ingeniería para Fortinet Caribe, quien subraya que la ciberseguridad no puede darse el lujo de hacer una pausa, ni siquiera en medio de una emergencia.
Oscar, con años de experiencia en la protección de infraestructuras digitales en la región, destaca que los momentos de crisis son terreno fértil para atacantes oportunistas. Durante apagones, cortes de red o trabajo remoto improvisado, las brechas de seguridad se multiplican. Redes sin protección, controles desactivados “por conveniencia” y configuraciones temporales mal ejecutadas abren puertas que los ciberdelincuentes no dudan en aprovechar.
Entre las amenazas más comunes en estos escenarios están los ataques de phishing disfrazados de mensajes de ayuda, el ransomware que explota la falta de parches recientes o respaldos disponibles, e incluso intentos más complejos dirigidos a sistemas industriales o infraestructuras críticas. Ante este panorama, Oscar recomienda integrar herramientas especializadas como FortiEDR, FortiRecon y FortiGate, diseñadas para detectar y contener amenazas en tiempo real.
Pero más allá de la tecnología, el experto insiste en la importancia de preparar al personal. Simulacros con escenarios reales —desde fallas de conectividad hasta pérdida de dispositivos— permiten identificar puntos débiles y mejorar la capacidad de respuesta. También sugiere contar con procedimientos impresos, canales alternativos de comunicación y reforzar una cultura organizacional que no sacrifique la seguridad digital bajo presión.
Otro aspecto crucial es proteger no solo los servidores, sino también los dispositivos de red que muchas veces se pasan por alto: firewalls, switches y sistemas de autenticación también necesitan respaldo energético y redundancia. Fortinet aconseja un esquema híbrido de respaldo (local y en la nube), con medidas específicas para proteger esos datos del ransomware.
Como punto de partida, Oscar sugiere tres acciones inmediatas para cualquier organización que quiera fortalecer su resiliencia digital ante la temporada ciclónica: inventariar y respaldar activos críticos, implementar autenticación multifactor para accesos remotos, y simular un apagón para poner a prueba el plan de continuidad.
En definitiva, prepararse para huracanes hoy incluye más que ventanas selladas y generadores listos. Incluir la ciberseguridad en ese protocolo no solo protege la infraestructura digital, también garantiza que la operación siga en pie cuando más se necesita. Porque, como bien recuerda Emmanuel Oscar, los ciberdelincuentes no esperan a que pase la tormenta para actuar.
