Parece que fue ayer cuando la OMS (Organización Mundial de la Salud) declaró la “Emergencia de Salud Pública de Importancia Internacional” (ESPII) por el brote a gran escala del virus conocido como SARs-CoV-2, causante del COVID-19. Dicha declaración la realizó el 30 de enero de 2020, debido a que el virus se estaba extendiendo más allá de China, lugar donde se originó, y estaba llegando a otros países.

Para el 11 de marzo de 2020, la OMS declaró oficialmente que el brote de COVID-19 había alcanzado el nivel de “Pandemia” debido a que había un contagio global y un aumento importante de casos en todos los continentes.

A cinco años de la pandemia muchas cosas han cambiado en el mundo, o más bien nos obligó a cambiar, y el ámbito de la ciberseguridad no fue la excepción.

Hemos visto un crecimiento exponencial de las ciberamenazas que de manera oportunista explotaron la ignorancia y el miedo que tuvimos en esos momentos de incertidumbre y desesperación. Por otro lado, la infodemia fue un factor decisivo en la propagación de caos, lo cual fue aprovechado por los ciberatacantes para realizar todo tipo de engaños y fraudes. Fuimos testigos desde miles de correos falsos en los que se adjuntaba malware a través de recomendaciones para protegerse del COVID-19, recetas caseras y medicamentos que podrían curarnos, hasta información acerca de las vacunas que se estaban desarrollando (que empezaron a autorizarse a finales de 2020).

Entre las consecuencias en materia de ciberseguridad que nos dejó la pandemia, estuvo la rápida evolución y sofisticación en los ataques perpetrados por los ciberatacantes, en parte debido al repliegue de los empleados para trabajar de manera remota, lo cual los colocó en una situación vulnerable ya que desde casa no contaban con los controles mínimos de seguridad, a diferencia de los ambientes más seguros que las redes corporativas podían ofrecer.

Otra situación vulnerable fue el uso de las computadoras de trabajo para otros fines y el uso por parte de otros integrantes de la familia (principalmente niños y adolescentes) que poseen una menor conciencia respecto a la seguridad de la información; la mayoría de nosotros conocía a alguien, ya sea de la familia o alguna amistad, que había sido engañado y/o extorsionado a través de promociones, descuentos o productos gratis que en el mejor de los casos resultaba en el robo de pequeñas cantidades de dinero, y en el peor, en el robo de información personal.

Estas son algunas de las enseñanzas que nos dejó la pandemia en el ámbito de la ciberseguridad:

  • Aumento exponencial de ciberataques. Durante la pandemia vimos cómo se incrementaron de manera rápida y significativa los ataques de phishing, ransomware y diferentes tipos de fraudes relacionados con el COVID-19 y a las vacunas para su contención, lo que provocó grandes pérdidas financieras en todos los sectores productivos.
  • Aceleración de la transformación digital. Muchas organizaciones debieron adoptar el uso del comercio electrónico, la educación en línea y el trabajo desde casa, pero desafortunadamente no estaban listas para brindar seguridad en estos ambientes, lo cual incrementó la superficie de ataque de los ciberdelincuentes.
  • Incremento en la resiliencia organizacional. Durante la pandemia muchas organizaciones enfrentaron interrupciones importantes en sus operaciones críticas a causa de los ciberataques, por lo que desempolvaron y actualizaron sus planes de continuidad y recuperación ante desastres, enfatizando escenarios relacionados con ciberamenazas.
  • Mayor colaboración y regulación. Hoy en día las organizaciones están más abiertas a colaborar con las demás empresas de su sector, inclusive con otros sectores, a fin de compartir información y experiencias que podrían ayudar para tomar acciones preventivas contra riesgos de ciberseguridad.

Y después de la pandemia, ¿qué sigue ahora? Señalo algunos temas que deberían considerarse en las estrategias actuales de ciberseguridad:

  • Adoptar la inteligencia artificial en la gestión de riesgos de ciberseguridad.
  • Darle mayor enfoque a la protección de datos personales.
  • Robustecer la seguridad de las instancias en la nube y evaluarlas periódicamente.
  • Incorporar la ciberseguridad en el Internet de las cosas.
  • Reforzar la concientización en ciber seguridad a través de estrategias distintas como la gamificación.

Después de este breve recuento, le preguntaría ¿Estamos mejor preparados hoy, en el 2025, si la OMS declarara una nueva pandemia?

Referencias

https://www.who.int/es/news/item/30-01-2020-statement-on-the-second-meeting-of-the-international-health-regulations-(2005)-emergency-committee-regarding-the-outbreak-of-novel-coronavirus-(2019-ncov)

https://www.who.int/es/director-general/speeches/detail/who-director-general-s-opening-remarks-at-the-media-briefing-on-covid-19—11-march-2020

https://www.bancomundial.org/es/news/press-release/2024/03/05/accelerated-by-covid-and-ai-global-digital-landscape-remains-uneven#:~:text=La%20pandemia%20de%20COVID%2D19,empresas%20digitales%20y%20mucho%20m%C3%A1s.

https://www.interpol.int/es/Noticias-y-acontecimientos/Noticias/2020/Un-informe-de-INTERPOL-muestra-un-aumento-alarmante-de-los-ciberataques-durante-la-epidemia-de-COVID-19#:~:text=Cerca%20del%2030%20%25%20de%20los,de%20las%20cuales%20ocultaba%20malware.