A medida que aumenta la digitalización nos hacemos más dependientes y vulnerables, ¿estamos preparados para proteger nuestra infraestructura digital y seguir operando?
Una publicación de Contract Workplaces
Después de un año de pandemia, el historiador israelí Yuval Noah Harari afirmaba que a medida que la humanidad se digitaliza y migra hacia las actividades en línea, nos exponemos a nuevos peligros: interrupciones fortuitas y deliberadas de Internet, malware, ataques cibernéticos, etc. Dado que estamos cada vez más informatizados –lo que nos hace más dependientes y vulnerables–, ¿qué sucedería si nuestra infraestructura digital colapsara?
Para Harari, el principal riesgo que enfrentará la humanidad luego del COVID-19 es el ataque a cualquiera de los elementos de la red que le dan soporte a nuestro mundo informático. Pero, a diferencia del coronavirus que tardó varios meses en propagarse por todos los rincones del planeta, una crisis digital generalizada podría hacer colapsar nuestra civilización en un solo día.
Esta probabilidad existe porque Internet está presente en casi todos los aspectos de la vida de las personas y de las empresas, desde la búsqueda de información sobre cualquier tema hasta la banca móvil y el trabajo a distancia, todos los sectores dependen de alguna forma de esta red. Las empresas, en particular, sustentan cada vez más sus operaciones diarias en diferentes servicios basados en Internet.
Un informe de Deloitte estima que en países de conectividad media, entre el 69% y el 95% de las compañías utilizan conexiones de banda ancha a Internet para sus actividades1. Esto ha hecho que, incluso perturbaciones parciales en el funcionamiento de la red puedan afectar la productividad produciendo importantes pérdidas económicas. El mismo informe indica que para un país altamente conectado a Internet, el impacto diario de una caída temporal del servicio equivaldría a USD 23,6 millones por cada 10 millones de habitantes.
De la misma forma que no estábamos preparados para la pandemia de COVID-19 tampoco lo estamos para una desconexión. No se invierte lo suficiente en prevenir incidentes de este tipo hasta que ocurre una catástrofe, entre otras cosas porque es una inversión poco rentable en términos económicos a corto plazo y de baja visibilidad en términos políticos2.
Pero, lo cierto es que la creciente conectividad y el aumento exponencial del uso de servicios en línea hacen que el papel que juega Internet esté aumentando cada vez más, especialmente en el contexto de las transformaciones del trabajo y el consumo después de la pandemia.
De acuerdo con un informe del Parlamento Europeo3, hay varias formas en las que Internet podría fallar. Algunos fenómenos naturales tales como las tormentas solares pueden causar daños físicos severos. Pero, las interrupciones que no afectan a la infraestructura física son aún más peligrosas ya que pueden comprometer partes más extensas de la red con relativa facilidad y provocar importantes cortes en los servicios.
Si algo así sucediera –y dependiendo de la naturaleza del incidente– quedarían fuera de línea servicios tales como la mensajería de texto junto con algunos sistemas de cable y satélite; muchos sitios web estarían caídos. Cualquier dato almacenado en La Nube quedaría inaccesible, lo que afectaría gravemente a las empresas e industrias basadas en un modelo comercial de software como servicio (SaaS) que depende de la conexión a Internet. Muchas compañías quebrarían y cientos de miles de personas quedarían sin trabajo.
Sin embargo, los especialistas aseguran que, aunque un colapso total de Internet es casi imposible4 partes importantes de Internet se podrían desconectar. De hecho, esto sucede todo el tiempo; hay eventos imprevistos que pueden interrumpir el servicio de Internet debido a la necesidad de reiniciar o reemplazar un servidor bloqueado o un cable submarino dañado. Pero los efectos tienden a ser aislados y temporales.
No obstante, la Ley de Murphy nos advierte que si algo puede pasar, pasará. Y si existen posibilidades de sufrir un accidente, desastre o evento cibernético capaz de comprometer la infraestructura digital y, por lo tanto, la capacidad operativa de la empresa, es mejor tener un plan de acción.
Según la Organización para la Cooperación y el Desarrollo Económico (OCDE), la mayor parte de los países han tenido un aumento drástico en la demanda de acceso a Internet y cambios en los hábitos de uso desde el inicio de la pandemia de COVID-195.
Hoy, con más dispositivos conectados en los lugares de trabajo y una mayor dependencia entre los distintos sistemas, la ciberseguridad es una prioridad clave. A medida que la digitalización continúe avanzando y se introduzcan nuevas tecnologías, los riesgos inevitablemente irán en aumento.
De acuerdo con un informe reciente6, las tecnologías de vanguardia tales como la inteligencia artificial (IA), la robótica, la constante evolución del Internet de las cosas (IoT), la computación en La Nube y los modelos de trabajo remoto representan el futuro de nuestro mundo digital. Los posibles riesgos cibernéticos y las vulnerabilidades que presentan estas nuevas tecnologías no deben subestimarse a la hora de considerar su adopción e implementación.
Por ejemplo, muchos dispositivos que se conectan a Internet, especialmente si son productos de consumo que no están pensados para un uso corporativo, se están utilizado en entornos de trabajo sin contar con los adecuados protocolos de seguridad. Según un estudio, hasta el 70 % de los dispositivos de Internet de las Cosas (IoT) podrían no ser seguros7.
Esto le suma más complejidad a la ciberseguridad, ya que en IoT convergen el mundo digital y el mundo físico. Aquellas empresas que quieran aprovechar la capacidad de la IoT en sus entornos operativos deben considerar cuáles son los estándares de seguridad que deben cumplirse para evitar riesgos de vulneraciones, ataques y otras amenazas.
La IA también puede ser blanco de los ciberataques. Actualmente la podemos encontrar en cualquier día de trabajo normal dentro de las herramientas laborales habituales bajo la forma de una mejor personalización, recomendaciones, alertas, chatbots, análisis del uso del espacio, reservas, búsquedas, etc. Todo gracias al aprendizaje automático, el procesamiento del lenguaje natural y las interfaces conversacionales.
De acuerdo con los expertos, los sistemas de aprendizaje automático –el núcleo de la IA moderna– están plagados de vulnerabilidades. El código de ataque para explotarlas ya ha proliferado ampliamente, mientras que las técnicas defensivas son limitadas y tienen dificultades para mantenerse actualizadas. Las brechas de seguridad del aprendizaje automático les permiten a los piratas informáticos manipular la integridad de los sistemas causando que cometan errores, comprometer la confidencialidad (provocando filtraciones de información) y poner en riesgo la disponibilidad de los sistemas dejándolos fuera de línea8.
Esto significa que las empresas no solo deben apuntar a la mitigación de los riesgos; también deben planificar bien las estrategias a adoptar en caso de discontinuidades que comprometan su ecosistema digital para recuperarse y seguir operativas. Estos planes deben incluir protecciones tanto para el hardware como para el software.
Los fallos en las redes informáticas del nuevo mundo interconectado son inevitables; siempre habrá debilidades y brechas en la infraestructura física y en los sistemas digitales que pueden ocurrir accidentalmente o se pueden explotar de manera maliciosa. Hoy, los incidentes son más probables que nunca y pueden comprometer o violar la seguridad de sistemas y organizaciones enteras.
Debido a la creciente dependencia de los sistemas informatizados y de Internet es indispensable que las organizaciones planifiquen una inversión continua y un mayor compromiso con la seguridad cibernética. Si no lo hacen, estarán más expuestas y tendrán más probabilidades de sufrir impactos reputacionales, financieros, operativos y de seguridad.
Referencias:
1 DELOITTE (2016): “The economic impact of disruptions to Internet connectivity”.
2 PANIAGUA, E. (2021): “Error 404: ¿Preparados para un mundo sin internet?”.
3 VAN WOENSEL, L. et al. (2021): “What if the internet failed?”. European Parliamentary Research Service.
4 STRICKLAND, J. (2021): “What Would Happen if the Internet Collapsed?”
5 OECD (2020): “Keeping the Internet up and running in times of crisis”.
6 WORLD ECONOMIC FORUM (2022): “Global Cybersecurity Outlook 2022”.
7 KING, O. (2017): “Smart Working”. Unwork – Schneider Electric.
8 LOHN, A. (2020): “Hacking AI”. Center for Security and Emerging Technology (CSET)
¿Quieres conocer más sobre tendencias relacionadas al mundo del trabajo? Descúbrelas en WOW.
Suscribite