Tras la pandemia de Covid-19 que transformó radicalmente la forma en que operan muchas organizaciones, el trabajo remoto se ha convertido en la norma predominante. Esta evolución ha planteado desafíos significativos en materia de ciberseguridad, los cuales pueden afectar la infraestructura de la organización y, en ciertos casos, provocar daños irreversibles. La protección de datos y redes, antes concentrada en entornos de oficina controlados, ahora debe adaptarse a entornos laborales más dispersos y potencialmente menos seguros. De entre las amenazas, el phishing y el ransomware son algunas de las amenazas más comunes.
Según datos recopilados por la Unidad de Ciberdelitos de la Policía Nacional del Ecuador, en 2022 se documentaron 1.340 casos de ataques cibernéticos en el país. Entre los ataques destacan efectivamente el phishing, el ransomware, las intrusiones en redes y otras acciones dirigidas tanto a empresas como a usuarios individuales.
Para Ventura Morcillo, responsable de Infraestructuras Tecnológicas en la Universidad Nebrija, la ciberseguridad debe ser un requisito fundamental en toda organización. “Con la transición masiva al trabajo remoto, este tipo de ataques cibernéticos se ha expandido considerablemente. Los empleados, al trabajar desde sus hogares o espacios públicos, usando dispositivos personales, son más vulnerables a ciberamenazas».
Morcillo destaca que uno de los principales desafíos en seguridad cibernética es la vulnerabilidad de las redes wifi, que suelen ser más propensas a brechas de seguridad y ataques. Asimismo, menciona que el ransomware, conocido como «secuestro de datos», es un tipo de ataque complejo que restringe el acceso a ciertas partes o archivos del sistema operativo, solicitando un
pago para desbloquearlos. Estos problemas, sin duda, pueden provocar una pérdida significativa de confianza hacia la compañía.
Ante un ataque virtual, el especialista recomienda seguir un conjunto de medidas para minimizar los impactos negativos. Entre estas se incluye la activación del plan de respuesta a incidentes para alertar al equipo correspondiente y garantizar la comunicación adecuada, la identificación y contención del ataque mediante la determinación de su origen y naturaleza, evaluando los datos comprometidos y sistemas afectados; además de ofrecer una comunicación transparente a empleados, clientes y autoridades, proporcionando información clara sobre lo sucedido y las acciones tomadas. Posteriormente, se aconseja realizar un análisis exhaustivo para comprender las causas y se implementan mejoras en la infraestructura y prácticas de seguridad con base en las lecciones aprendidas.
El experto de la Universidad Nebrija considera que uno de los errores más comunes de las organizaciones es confiar únicamente en los antivirus. Recomienda que los colaboradores cuenten con las capacitaciones necesarias para identificar y saber cómo actuar ante ataques cibernéticos.