- “A mi no me va a pasar”: es uno de los principales errores pensar que una organización o persona no tiene información valiosa y, por ende, no será víctima de un ciberataque. Entre otras cosas, porque eso solo se sabrá luego de haberlo realizado. Otra frase ligada a esto es “mientras todo funcione bien…”. Eso hace que la ciberseguridad no siempre tenga la importancia que amerita.
- El ciberataque es un negocio rentable: el beneficio obtenido es un estímulo más al momento de considerar un mayor riesgo asociado. Esto incluye desde extorsiones hasta robos directos, como el caso de las credenciales bancarias.
- Expansión de criptomonedas: las criptomonedas son la otra cara de la moneda: al encontrarse fuera del circuito bancario tradicional, su uso es aprovechado con fines recaudatorios, obteniendo anonimato y dificultando su trazabilidad.
- Las leyes no alcanzan: al tratarse de nuevos delitos, en más de una oportunidad los gobiernos llegan cuando el daño ya está hecho. Asimismo, es muy difícil actuar ante delitos internacionales que involucran más de un país. Esto deja a las organizaciones en situación de extrema vulnerabilidad.
- Multiconectividad: ya sea de redes (LAN, WIFI, Internet, nube, etc.) como de dispositivos (realizar una videollamada por webcam, copiar un archivo en un pendrive, ver e-mails desde un teléfono celular). Más aún, el futuro está en IoT (electrodomésticos inteligentes, vehículos autónomos, etc.). A mayor cantidad de conexiones, mayores son los riesgos y las potenciales vulnerabilidades.
- Inmensidad de proveedores: respecto a los primeros, genera una complejidad significativa para administrar los diferentes hardware, software y middleware que tiene la organización, incluyendo interfaces.
- Ningún sistema es 100% confiable: por cuestiones lógicas, los sistemas creados por seres humanos, falibles, no pueden proporcionar certeza de seguridad, requiriendo de actualización de parches, medidas de monitoreo periódicas, y una política de seguridad informática.
- La información es clave: la información almacenada es cada vez mayor por contener el conocimiento adquirido, resultando crítico dejarla a merced de terceros o la posibilidad de perder el acceso por un tiempo considerable.
- Necesidad de conocimiento especializado: la ciberseguridad es un ámbito con habilidades y conocimiento técnico específicos, los cuales no son fáciles de conseguir. Para afrontarlo, se requiere una inversión a largo plazo o la contratación de organizaciones especializadas.
- Seguridad 24×7: un ciberataque puede ocurrir en cualquier hora del día, cualquier día de la semana y cualquier mes del año. Las organizaciones enfrentan a potenciales ciberdelincuentes cada vez más sofisticados, preparados y organizados, y esto los obliga a estar a la altura de los diferentes escenarios.