Crash digital. Irónicamente, un bug de software de una plataforma de seguridad fue la causa de la caída de sistemas.
Relacionados
Si bien el incidente informático que ayer afectó a numerosas instituciones del primer mundo no fue producto de un hackeo sino de un error de código, lo cierto es que estos inconvenientes digitales están en aumento.
Un reciente informe técnico elaborado por la consultora especializada en seguridad digital ESET reveló que durante 2023 al menos una de cada tres organizaciones en todos los países de América Latina sufrió por lo menos un incidente de seguridad. Por otra parte, el 23% de las empresas informó haber sufrido algún intento de ransomware (secuestro de sus datos) en los últimos 24 meses.
El Origen de los Incidentes Informáticos
El estudio definió que buena parte de los problemas se originó cuando las empresas no actualizan sus softwares de manera activa. Por ejemplo, el 81% de los ataques utilizó vulnerabilidades antiguas y conocidas del paquete Office, que ya tienen sus parches de seguridad. El tema es que estas actualizaciones no fueron aplicadas en tiempo y forma y por eso ocurrieron los incidentes.
El Impacto del Ransomware en las Empresas
Por otra parte, el estudio detalló que una de cada cinco empresas fue blanco de un ataque de ransomware en el cual los piratas digitales “roban” y encriptan los datos y solo prometen devolverlos (y desencriptarlos) a cambio de una suma de rescate. Sin embargo, esto que no es recomendado, no es tan común, ya que el 86% de las compañías afirmó que no está dispuesta a negociar y pagar sumas en dólares para recuperar lo perdido. De todos modos, en muchas ocasiones sí hay empresas que pagan para recuperarse del error.
Medidas para Mitigar los Riesgos
La principal recomendación para evitar estos incidentes es la actualización constante y oportuna de los sistemas de software. Esto incluye la implementación de parches de seguridad tan pronto como estén disponibles. Además, educar a los empleados sobre buenas prácticas de seguridad digital y realizar auditorías frecuentes pueden ayudar a identificar y corregir vulnerabilidades antes de que sean explotadas.
Conclusión
El aumento de los incidentes informáticos es un recordatorio de la importancia de la ciberseguridad en el entorno empresarial. La falta de actualizaciones y la poca preparación frente a ataques como el ransomware son factores críticos que las organizaciones deben abordar de manera proactiva para proteger sus datos y operaciones.