Los tomadores de decisión en materia de redes para el gobierno de los Estados Unidos enfrentaron un año disruptivo por la COVID-19, pues de entre todos los retos que significó la pandemia para sus labores, también se enfrentaron a cortes de red y vulneraciones a sistemas de datos, que se tradujeron en elevadas consecuencias económicas y golpes a la reputación.

Así lo reportó Infoblox, empresa proveedora de soluciones de seguridad para redes administradas en la nube, con base en las respuestas de 294 responsables de la toma de decisiones en las áreas de tecnologías de la información (TI) dentro de las dependencias del gobierno de Estados Unidos, a escala federal, estatal y local.

Entre los hallazgos, destacan que:

1. Las brechas de ciberseguridad infligen multimillonarios dolores a las organizaciones gubernamentales, pues 81% de los 294 encuestados estimó que las violaciones de datos representaron para sus organizaciones costos por al menos 1 millón de dólares.
2. La mayoría de las interrupciones de la red excedieron costos equivalentes a 1 millón de dólares en daños y que 60% de esas interrupciones de la red causaron afectaciones a la operación diaria y la reputación de las organizaciones objeto del ataque. 
3. Los desafíos seguridad y redes están interconectados, ya que el 40% de los 294 entrevistados dijo que prevenir interrupciones de la red era su principal desafío de ciberseguridad en el año de la pandemia, superando la contratación y retención de personal de TI calificado y asegurando los datos de las aplicaciones en la nube (38% cada uno). Los encuestados calificaron el monitoreo de red (73%) y la inteligencia de amenazas (66%) como las tecnologías más efectivas para mitigar estos desafíos.
4. Los ataques a las redes en la nube están en aumento, dijeron, pues el 84% de los encuestados experimentó uno o más ataques a las redes en la nube en los últimos 12 meses.
5. A medida que aumentan los ataques cibernéticos, los presupuestos de seguridad continúan creciendo, después de que un 67% de los presupuestos de los encuestados crecieron de 2019 a 2020 y el 73% estima un aumento de 2020 a 2021.

Los 294 encuestados afirmaron también que los costos de las interrupciones en las redes se extienden más allá de los daños financieros directos. Citaron, por ejemplo, preocupaciones sobre las pérdidas de productividad, daños a la reputación, pérdida de propiedad intelectual y el procesamiento de notificaciones de incumplimiento y las ramificaciones legales como consecuencias desagradables que deben prevenirse.

“Los cierres por la COVID-19 agotaron los recursos de TI del gobierno, ya que los equipos tenían poco tiempo para proteger a los trabajadores remotos mientras construían la infraestructura”, platicó Allen McNaughton, director de Ventas de Ingeniería para el Sector Público en Infoblox. “El gobierno de los Estados Unidos se enfrenta a atacantes con buenos recursos y capaces de encontrar y explotar brechas inesperadas en las redes. Los equipos de TI del gobierno tienen un arduo trabajo de construir una infraestructura en la nube mientras la defienden y los sistemas heredados, lo que aumenta las apuestas”.

“Afortunadamente, los equipos de TI del gobierno ya están priorizando la visibilidad de la red y las inversiones de seguridad para abordar directamente sus áreas de mayor preocupación”, señaló McNaughton, de Infoblox. “Esto se correlaciona con la demanda de nuestros principales servicios de red y seguridad, que ha crecido sustancialmente año tras año. Infoblox extiende de forma segura la red de un cliente y obtiene información del tráfico de DNS que la solución BloxOne Threat Defense utiliza junto con otras fuentes de inteligencia de amenazas y herramientas de mitigación para proporcionar una defensa en profundidad para los sistemas locales y remotos”, dijo el ejecutivo de Infoblox.

¿Qué hay de México en cuanto redes, nube y seguridad informática tras la Covid?

Aunque realizado para el mercado de los Estados Unidos, el informe de Infoblox —disponible para su descarga aquí https://www.infoblox.com/solutions/government/— genera interrogantes respecto a de qué manera y cuánto afectan a las redes aquí los ataques cibernéticos. 

En el territorio mexicano también existen afectaciones a las redes y de alguna manera estas vulneraciones son posible de cuantificar para tener una mayor claridad respecto a cómo son impactadas esas infraestructuras. Los diagnósticos son varios.

Según de quien provengan las cifras y con base en sus propios criterios de análisis, el cibercrimen representa a modo generalizado un impacto económico de 90,000 millones de dólares anuales para toda Latinoamérica y de 7,700 millones de dólares solamente para México, esto durante 2019; más del doble respecto al año 2013, cuando los costos se estimaron en 3,000 millones de dólares, de acuerdo con informes por separado sobre ciberseguridad del Banco Interamericano de Desarrollo (BID), el Consejo Mexicano de Asuntos Internacionales (Comexi) y la American Chamber México (Amcham).

La Amcham revela un dato interesante que puede impactar a las redes: para el año 2025, habría en México 300 millones de dispositivos conectados a Internet, entre celulares, pantallas, computadoras, robots y otros equipos conectados en la industria y el hogar por causa del Internet de las cosas (IoT), 70% más que en 2020. Esto significa que la carga computacional de los centros de datos y las redes se incrementará en 19% cada año durante los siguientes siete años, números que no dicen más, que los tomadores de decisión deberán pensar en el reforzamiento de las infraestructuras y su ciberseguridad.

En México, la ciberdelincuencia avanza rápidamente. En los dos últimos años hubo ataques a las infraestructuras de los bancos y entes gubernamentales, como el Instituto Nacional Electoral (INE) o el Banco de México (Banxico); y todas esas entidades afirman que las vulneraciones obedecieron a ataques externos, más no por fallos en las plataformas informáticas.

KPMG, en sus Perspectivas de Alta Dirección en México 2020, estima que en el país, cinco de cada diez directivos ya piensa en que su organización debe contar con una estrategia de ciberseguridad. Un 46% no cuenta con un modelo para enfrentar riesgos de ciberseguridad. En este informe, dado a conocer el 22 de enero pasado, KPMG señaló también que un 77% de las organizaciones de gobierno y privadas han valorado invertir en soluciones de ciberseguridad.