Los últimos 10 años que llevo trabajando en temas de seguridad digital han sido una montaña rusa; un viaje de aprendizajes y observación como nunca antes. Pero sin dudas 2020 fue el más sobresaliente de todos, con un 400% de incremento en ataques según datos del FBI. Es altamente probable que el profesional que se dedica y apasiona por la ciberseguridad haya aprendido en estos últimos 5 años, lo que en toda su carrera.
Con tantos años de experiencia, tuve la oportunidad de ver y vivir muchos avances en el sector. He visto el nacimiento del ransomware y las primeras acciones de las empresas de acudir a la policía o a los departamentos de defensa para ver qué se podía hacer.
He presenciado el nacimiento y el uso masivo de internet y cómo se compartía para el uso familiar y laboral la misma dirección de correo electrónico, así como acciones que hoy se consideran impensadas.
En estos últimos 10 años he visto como los activos más críticos de las compañías han experimentado un movimiento hacia la nube y también he sido testigo de un aumento consistente del trabajo remoto, impactando las empresas con incrementos desmedidos en los niveles de riesgo de pérdida de datos como también de amenazas internas.
El mundo IT creció exponencialmente y hemos aprendido mucho a través de la experiencia, así como de la intuición. Hoy sabemos cuándo estar alertas y por dónde comenzar a buscar. Sin embargo, el crecimiento de algunos aspectos es aún inimaginable. El costo del cibercrimen va en aumento y supera en ganancia al delito en general, narcotráfico, fraude tradicional. Esto incrementa la brecha, asimétrica, entre los que atacan y los que defendemos la seguridad. Esta problemática está cada día más cercana y tangible.
La divulgación de estos temas y situaciones es sumamente importante. Un tema que parecía solo de especialistas en seguridad y software hoy alcanza a todo aquel que está conectado a la red.
Se desdibujan los límites y se reconoce una nueva frontera: el ser humano, el usuario final.
Las empresas tienen que pensar en el largo plazo, ejecutando en el corto. Delinear e invertir en una política de ciberseguridad con la inversión necesaria. El no hacerlo puede costarle muy caro: aproximadamente unos US$400 millones se han utilizado en el pago de rescates por robo de información en tan solo un año, según la Casa Blanca.
La ciberseguridad continua apasionandome. Estamos en un momento de vivencias aceleradas de las que aprendo cada día. Estoy rodeado de profesionales expertos y socios con los que trabajamos en la búsqueda de soluciones y alternativas para que todos los procesos sigan su curso.
Me han tocado tiempos difíciles pero, sin duda, los mejores y más desafiantes.
SERGIO DIAS
Director regional SSA de FORCEPOINT