El sabotaje de datos, herramienta que tienen hoy los piratas informáticos para robar, extorsionar y ganar fama entre su gremio.
El asesinato de George Floyd en manos de un oficial de la policía de Minneapolis despertó al grupo internacional de hackers Anonymous. Su activismo de protección de problemáticas sociales basado en la amenaza de ataques cibernéticos a instancias gubernamentales, y la reciente amenaza que lanzó el grupo Maze en Costa Rica, abre un camino de atención ineludible para todas las empresas e instituciones cuyo activo más sensible es el manejo de datos y la seguridad como valor diferenciador en un mercado en competencia. Es el principio a su vez, de un reto histórico para quienes trabajamos en comunicación por la nueva versión de opinión pública que se antepone a la lectura y emisión de los mensajes.
La discusión empieza por la actividad tan estrecha que se ha tejido entre la institucionalidad y los ciudadanos, un binomio que se ha visto fuertemente entrelazado por el peso que tienen hoy en la sociedad, por un lado, los derechos de los consumidores y por otro, los compromisos asumidos por las empresas en materia de ética, transparencia y ciudadanía principalmente. Y que dicho sea de paso no deben quedarse en el papel.
Hoy el activo más importante de las instituciones y empresas son los datos y la celeridad del mundo digital y la necesidad comercial de introducirse en los grandes océanos ha hecho que todos debamos lanzarnos al mar para sobrevivir, incluso sabiendo que las medidas de salvamento pueden ser pocas o se irán anunciando en el camino.
El sabotaje de datos, herramienta que tienen hoy los piratas informáticos para robar, extorsionar y ganar fama entre su gremio, podría tener implicaciones verdaderamente destructivas tanto para las empresas como para los consumidores. Las pérdidas financieras, según nos muestra la historia de la ciberdelincuencia son exorbitantes y verdaderamente abrumadoras. Recordemos los impactos de uno de los peores ataques hacker de toda la historia cuyo alcance marcaron un antes y un después en el campo de la ciberseguridad: el ransomware WannaCry, el cual, según expertos ocasionó pérdidas por más de $4.000 millones al ingresar a 230.000 ordenadores en 180 países. O bien, la amenaza Carbanak, que abrió las puertas a una estafa por cerca de los $1.000 millones por un malware en una intranet que afectó a 100 instituciones financieras en unos 40 países.
Y si bien es cierto la lista de los ataques se podría engrosar con el paso de los años, y en la escena de la atención deben participar muchos más actores, lo más grave de estas vulnerabilidades históricas está en que estos acontecimientos y la violación a la seguridad se está confrontando con el compromiso pactado entre las empresas y la ciudadanía. Un panorama, que con una lectura profunda está afectando el Riesgo Reputacional de las empresas, afectando 5 de los 7 pilares que ha nutrido la entrega del valor de una relación construida a través de los años. Este panorama y la forma de resolución, altera desde todo punto de vista, la confianza que se ha construido y que por años mutuamente se han compartido.
Tras su ataque, Maze luce su sombrero negro y hace público en Cosa Rica un mensaje que decía: “…Las personas que deberían preocuparse por la seguridad de la información no son confiables. Queremos demostrar que a nadie le importan los usuarios”, y ayer, luego de vulnerar uno de los sistemas de comunicación de la policía de Minneapolis, un narrador enmascarado de Anonymous muestra su sombrero blanco para apuntar que, “no confían en una organización corrupta que lleva la justicia al país”.
Ante este panorama y el surgimiento de nuevos movimientos sociales gestados al amparo de las TICs, las empresas o instituciones deben, velar por el respeto a sus consignas, además de establecer alianzas para generar estrategias confiables de protección de datos. El riesgo de su reputación y su relación con la sociedad se verá impactado en el tanto se alejen de lo que públicamente han pactado.
Comentarios