Con más de 113,500 casos registrados en 95 países y casi 4,000 fallecidos, coronavirus se ha convertido en una crisis de salud mundial a gran escala que ha impactado a cada industria posible y que se ha reflejado en los mercados de valores con un nerviosismo que hoy, lunes 9 de marzo, llegó a la histeria al sumarse un nuevo factor inesperado: una guerra de precios del petróleo iniciada por Arabia Saudita.
Quizás no quede claro desde un principio, pero en esa guerra de precios el coronavirus ha jugado un papel de cierta importancia, pues el conflicto se desató cuando Arabia Saudita decidió recortar la producción en respuesta a la baja en la demanda registrada por motivo de la enfermedad, medida a la que sus aliados rusos se opusieron para evitar ceder demasiado terreno a productores estadounidenses.
Por si no fuera poco que coronavirus está causando estragos en turismo, aviación, manufactura, producción, tecnología y hasta entretenimiento, ¿sabías que es también una gran amenaza en términos de ciberseguridad?
Al igual que con el tema del petróleo y su guerra de precios, es posible que el papel de coronoavirus no quede inmediatamente claro en el contexto de ciberseguridad, donde de por sí los ataques son cada vez más complejos y sofisticados. Basta con observar el panorama con detenimiento y sentido de análisis para ver por donde podría venir la influencia del virus.
De entrada, la economía mundial está sufriendo por el coronavirus por motivos ya mencionados más arriba: manufactura y producción han mermado, lo mismo que los viajes y las actividades turísticas y de cualquier otra índole, pues a modo de prevención numerosos eventos que mueven economías locales e internacionales se han suspendido o bien pospuesto por esta causa. En este escenario las actividades digitales, virtuales o vía streaming se han puesto (forzosamente) de moda, con todos los riesgos de hackeo y filtración de datos que ello implica.
Ante un panorama económico reducido tiende a haber recortes de presupuesto y de personal, así como cambios de modelos de negocios que tratan de adaptarse a una crisis que posiblemente nadie previó del todo. En escenarios como este, la ciberserguridad puede pasar a un segundo plano en muchos casos, y eso tan solo aumenta el riesgo de vulnerabilidad. A esto debe sumarse que por coronavirus hay igualmente una tendencia a trabajar desde casa para evitar contagios innecesarios, y eso también aumenta la vulnerabilidad porque ya no se está en un ambiente enteramente controlado o profesional.
No podemos olvidar que la ingeniería social es la forma más vieja, simple y efectiva de perpetrar un ataque, y el coronavirus ofrece la oportunidad para a través un spam bien redactado ganar entrada a los sistemas de una empresa por vía de un empleado incauto que cometió el desliz de abrir uno de esos correos que ofrecen teorías escandalosas de conspiración o bien la cura inexistente a esa afección.
Coronavirus, por supuesto, no es la única amenaza en ciberseguridad, pero es de momento la menos contemplada y la que más rápido puede materializarse, por tanto hay que andar con cautela. A continuación, cuatro escenarios más a considerar con sumo cuidado, según los identificó Héctor Guillermo Martínez, presidente de GM Security Technologies:
- El robo de identidad se masifica y diversifica. Los desarrolladores de kits de phishing ofrecerán productos más refinados, lo que reducirá aún más la habilidad requerida para lanzar una campaña de robo de identidad. Para este año se espera un mayor uso del compromiso de correo electrónico comercial (BEC), donde un atacante envía intentos de phishing de aspecto legítimo a través de cuentas internas o de terceros que son en realidad fraudulentas.
- La Inteligencia Artificial, la nueva caja de pandora. La aplicación de la inteligencia artificial está acelerando la autorización de procesos y generando nuevas oportunidades de desarrollo de nuevos servicios y experiencias digitales, pero sólo unos pocos conocen y dominan los mecanismos de gestión de los algoritmos que le sustentan. De igual forma esta tecnología está agilizando la protección de datos al permitir la observación en tiempo real de cambios en el comportamiento en redes y entornos corporativos, permitiendo acciones de control de daños. Cuando un ciberdelicuente logra hackear al algoritmo de IA, son muy pocos los expertos en la estructura corporativa capaces de identificar la intromisión externa en un plazo ágil.
- La infraestructura y servicios públicos lideran la estrategia de los ciberdelincuentes. La infraestructura y los servicios públicos son los más rezagados en innovación tecnológica, menos trazables a efectos de protegerles de ciberataques. 2020 será el año en que las naciones comenzarán a buscar reforzar su monitoreo y defensas antes de que los ataques en entornos de ICS se vuelvan comunes.
- Menos plástico, más tecnología. Entre los muchos ámbitos en los que la digitalización ha entrado con fuerza, es el de los métodos de pago. La innovación tecnológica ha permitido el crecimiento de formas de pago alternas a presentar y distintas al plástico. Este 2020 se espera que el pago electrónico, en sus distintas modalidades, se hará aún más fuerte. Esto hace más importante el establecer controles y estándares (tales como PCI DSS) en las organizaciones que procesan, almacenan y/o transmiten datos de tarjetahabientes, para asegurar dichos datos, con el fin de evitar los fraudes que involucran tarjetas de pago débito y crédito. PCI DSS (en su nueva versión 4.0 a lanzarse en 2020) ha sido una manera efectiva de robustecer la seguridad y mejorar la ciber postura siguiendo unas guías y metodologías claras y manejables.