Javier Murillo

Las lecciones del ciberataque a Coppel

A medida que las empresas incrementan su dependencia de la tecnología digital, los ciberataques se vuelven más sofisticados.

En la madrugada del 14 de abril, los sistemas de Coppel y BanCoppel en México colapsaron, desatando más de 15 horas de parálisis operativa y probablemente millones en pérdidas financieras. Esta interrupción revela vulnerabilidades críticas en la infraestructura de TI que pueden acarrear consecuencias desastrosas para las empresas y sus clientes.

Este incidente no es un caso aislado. A medida que las empresas incrementan su dependencia de la tecnología digital, los ciberataques se vuelven más sofisticados. Con el uso de la inteligencia artificial (AI), los actores de amenazas están elevando el nivel de los ataques cibernéticos, lo que requiere una respuesta igualmente avanzada por parte de las organizaciones afectadas, que no necesariamente están preparadas.

En un reciente estudio de Tenable, una compañía de ciberseguridad, destaca un panorama alarmante para la ciberseguridad en México, revelando que el 43 por ciento de los ciberataques en los últimos dos años han tenido éxito. Este alto índice de penetración subraya una debilidad crítica en las estrategias preventivas de las organizaciones mexicanas, donde sólo el 57 por ciento de los ataques han sido efectivamente bloqueados por programas de ciberseguridad preparados para tal fin.

La empresa recalca la importancia de adoptar un modelo de ciberseguridad proactivo y preventivo, el cual es crucial para manejar de manera efectiva el riesgo en un ambiente de amenazas en constante expansión y complejidad. No voy a mencionar su nombre, pero supe de un director de TI de una empresa grande mexicana que después de un ciberataque fue despedido ya que no tenía respaldos para reconstruir su base de datos.

La investigación, que incluyó a 101 líderes de ciberseguridad y TI de México entre los encuestados globales, ilumina los desafíos asociados a personas, procesos y tecnología que enfrentan los equipos en la reducción efectiva de riesgos. Una preocupación notable es la gestión de infraestructuras de nube, vista por el 77 por ciento de los encuestados como la mayor fuente de riesgos de exposición.

Los problemas no solo abarcan la complejidad de correlacionar identidades y permisos de usuario, sino también la gestión de configuraciones y el monitoreo de recursos desconocidos, lo que evidencia una clara necesidad de mejorar las prácticas de higiene de datos y la integración de información de privilegios de usuario en las estrategias de ciberseguridad preventivas.

Además, la digitalización acelera la adopción de medidas de seguridad esenciales. Por ejemplo, en Singapur, un estudio reveló que, aunque la mayoría de las organizaciones han implementado ciertas medidas de seguridad, la adopción completa sigue siendo inadecuada para protegerse contra las crecientes amenazas cibernéticas.

En México, el uso extensivo de internet amplifica estos riesgos. Con más de 90.5 millones de mexicanos conectados en línea, la protección contra ciberataques no solo es crucial para las empresas, sino también para la infraestructura nacional y la seguridad de los ciudadanos. Solo pensemos en el número de personas cercanas a las que les han vulnerado su WhatsApp.

Para combatir estas amenazas, las empresas deben adoptar un enfoque proactivo y bien informado, además de un cambio en la cultura corporativa. Las empresas deben priorizar la educación y la capacitación en ciberseguridad, asegurando que tanto los directivos como los empleados comprendan su papel en la protección de los activos digitales. La colaboración y la comunicación abierta dentro de la organización son esenciales para garantizar que todos estén preparados para actuar frente a un incidente.

Finalmente, las empresas deben considerar la ciberseguridad no solo como una barrera contra las amenazas, sino como una oportunidad para fortalecer sus operaciones y fomentar la confianza con los clientes y socios. Adoptando un enfoque integral que incluye tecnología avanzada, políticas sólidas y una cultura de seguridad proactiva, las organizaciones pueden protegerse de manera efectiva. Para que no les pase como les pasa a la mayoría de las organizaciones en México que han sido atacadas, que su primera reacción es negar el ataque, lo que genera incertidumbre.

COLUMNAS ANTERIORES

Y el Nobel es… para la inteligencia artificial
El desafío reputacional de las empresas ante Copilot, ChatGPT y Gemini

Las expresiones aquí vertidas son responsabilidad de quien firma esta columna de opinión y no necesariamente reflejan la postura editorial de El Financiero.