Distintos casos a lo largo del planeta, demuestran cuán vulnerables somos por cuenta de las fisuras de seguridad en los sistemas digitales. Es necesario hacer algo.

Esta semana la compañía privada National Public Data confirmó que en abril hubo una filtración masiva de información. En su propia página web, la firma explicó que “parece que se ha producido un incidente de seguridad de datos que puede haber afectado a parte de tu información personal. Se cree que el incidente ha implicado a un tercero malintencionado que intentaba piratear datos a finales de diciembre de 2023, con posibles filtraciones de ciertos datos en abril de 2024 y verano de 2024. Hemos llevado a cabo una investigación y la información posterior ha salido a la luz. ¿De qué información se trataba? La información que se sospechaba que había sido violada contenía el nombre, la dirección de correo electrónico, el número de teléfono, el número de la seguridad social y la dirección postal”.

Distintos medios han informado que los registros obtenidos de manera fraudulenta por la compañía habrían sido cerca de 2.900 millones.

Pero ese no ha sido el único caso. Y los problemas no se refieren a la mala fe de terceros exclusivamente. Hace exactamente un mes Microsoft informó de un problema masivo producto de una actualización de software por parte de uno de sus aliados, Crowdstrike, que dejó por fuera de circulación los programas de aerolíneas, bancos y hospitales a lo largo del planeta.

De acuerdo con Microsoft, “el 18 de julio, CrowdStrike, una empresa independiente de ciberseguridad, publicó una actualización de software que empezó a afectar a los sistemas informáticos de todo el mundo(...). Somos conscientes del trastorno que este problema ha causado en las empresas y en la rutina diaria de muchas personas. Nuestro objetivo es ofrecer a los clientes orientación técnica y apoyo para que los sistemas averiados vuelvan a funcionar de forma segura”.

Uno de los desafíos de este problema es que la mayor parte debía resolverse manualmente por parte de cada uno de los usuarios afectados. El desafío implicó problemas operativos para el transporte aéreo, los sistemas de salud y el sistema bancario y financiero a lo largo del planeta.

Para completar el panorama, la semana pasada, Bancolombia, el banco individual más grande de Colombia, anunció que tuvo problemas en sus sistemas lo que originó que en muchos casos, los saldos de las cuentas de ahorros y corrientes no fueran exactos. Bancolombia cuenta con más de 30 millones de clientes y tiene en su haber cerca de US$62.000 millones.

El jueves 15 de agosto pasado, el presidente de la entidad bancaria lanzó en sus redes y sitios web un video donde explicaba el problema: “sobre las 5 de la mañana identificamos un error técnico que generó que algunas personas vean un saldo diferente de la plata que tenían anoche en sus cuentas. El primer mensaje y el más importante es que no se trata de una vulneración de nuestros sistemas. La información y la plata de nuestros clientes están 100% seguros; la plata está completa, nuestro equipo ya identificó la falla y desafortunadamente nos tomará un tiempo más largo de lo que quisiéramos solucionarlo”.

El viernes anterior finalmente fue solucionada la falla, según informó el propio banco.

Estos temas nos llevan a reflexionar sobre la enorme vulnerabilidad a la que está expuesta la información que circula en los contextos digitales y el enorme impacto que tiene esto en la vida cotidiana de los usuarios de estos sistemas.

El número de casos viene aumentando. De acuerdo con el Global Cybersecurity Outlook 2024 del World Economic Forum, “el 29% de las organizaciones informaron que se habían visto materialmente afectadas por un incidente cibernético en los últimos 12 meses”. Y 41% de esos casos fue producto de la acción de un tercero.

El panora es más crítico si se considera que “54% de las organizaciones no conoce suficientemente las cibervulnerabilidades de su cadena de suministro. Incluso el 64% de los ejecutivos que creen que la ciberresiliencia de su organización cumple los requisitos mínimos para operar afirman que siguen teniendo un conocimiento insuficiente de las cibervulnerabilidades de su cadena de suministro”.

Un problema que se debe enfrentar

Bien sea como individuos o como organizaciones, es necesario reconocer que la revolución digital no tiene marcha atrás, pero implica nuevos desafíos por cuenta no solo de la magnitud del cambio sino también por su velocidad.

Por eso es necesario poner sobre la mesa distintos aspectos para mejorar la seguridad y la confiabilidad de los sistemas.

Lo primero es la regulación: necesitamos no solo conocer la nueva normativa disponible en materia de contextos digitales, sino participar de las nuevas discusiones que se dan por cuenta de los desafíos emergentes como es el caso de la Inteligencia Artificial. Conocer el estado del arte en estos frentes es hoy una ventaja competitiva.

Es necesario apostar por una cultura de la verificación que servirá para que en el uso diario de los sistemas digitales tengamos mayores precauciones en la administración de claves y protocolos. Pero además esta cultura de la verificación se puede convertir en una vacuna contra fenómenos como la desinformación y la mala información cuyo fenómeno más extendido hoy es el de las fakenews.

De otra parte, es necesario seguir capacitando a cada uno de los miembros de las organizaciones y la ciudadanía para que cuenten con más herramientas para enfrentar los desafíos que imponen los contextos digitales.

Contar con la mejor tecnología es la recomendación final: existen proveedores éticos y muy capacitados que permiten contar con ecosistemas digitales sólidos y con capacidad de reacción frente a eventualidades.

La revolución tecnológica no tiene marcha atrás, pero nos ha puesto frente a realidades más desafiantes que exigen de una nueva actitud basada en la capacitación, la precaución y el despliegue de mejores tecnologías para la protección de nuestro activo más valioso hoy: la información.