La National Football League (NFL) se estaba preparando para uno de los momentos más importantes del año para el fútbol americano: el Super Bowl. En esta ocasión, el 13 de febrero se enfrentarían Los Ángeles Rams y Cincinnati Bengals en el SoFi Stadium; mientras tanto, también había un partido que se jugaba tras bambalinas: los 49ers de San Francisco contra el grupo cibercriminal BlackByte.
Debido a la pandemia por COVID-19, los ciberataques han incrementado y en esta ocasión fue el equipo de San Francisco quien informó que estaban experimentando un “incidente de seguridad de la red” que afectó su conexión y provocó la interrupción de sus sistemas corporativos, así como el robo de los datos del equipo. El grupo cibercriminal BlackByte se atribuyó el ciberataque y anunció el ataque y publicó algunos de los datos que había extraído del equipo en la dark web. F. Fue hasta que este momento que grupo se atribuyó el ataque, cuando los 49ers confirmaron de manera definitiva. el ciberataque.
Recordemos que este no es el primer ciberataque de ransomware que sufre el mundo del deporte. En 2020, el equipo de fútbol soccer masculino, Manchester United, sufrió un ciberataque que comprometió la información privada del club, poniendo en riesgo la información de los jugadores e incluso de accionistas y socios del equipo.
Intentar mantenerse al día con las ciberamenazas que acechan a las organizaciones y preparar la mejor estrategia de ciberseguridad puede parecer una misión imposible. Pero una de las mejores formas de hacerle frente a este obstáculo y aumentar las posibilidades de vencer al equipo rival, es ver la formación en ciberseguridad de una forma muy parecida a como lo hacen los equipos de la NFL cuando entrenan o juegan los partidos.
No se trata de tener a las mejores estrellas o herramientas mágicas, el secreto para lograr vencer al cibercrimen es la constancia, dedicación, preparación y el entrenamiento. La preparación continua es lo que sienta las bases para el éxito el día del partido, lo mismo pasa cuando una organización sufre un ciberataque, si el personal está capacitado y sabe reaccionar, es probable que el impacto del ataque sea menor.
A diferencia de lo que muchas organizaciones pueden llegar a creer, implementar nuevas tecnologías para responder a los incidentes de seguridad, no siempre es sinónimo de garantizar la continuidad del negocio o frenar el ataque. La capacitación es una tarea de vital importancia, las organizaciones deberían reconocer que las prácticas de formación son un impulso continuo en esta jugada contra el cibercrimen.
Metabase Q, empresa de ciberseguridad entiende que las organizaciones en México y América Latina, deberían tener acceso a la mejor capacitación para su plantilla laboral. Y no solo eso, la capacitación tanto para personal que labora en las organizaciones, como para estudiantes y familias, es clave para estar siempre un paso delante de las ciberamenazas.
POR ALEXANDRA MOGUEL
@METABASEQ
WWW.METABASEQ.COM
PAL