Al Robot: Negocios Lucrativos

Por Edgar Tercero

Negocios Lucrativos

Aunque las personas generamos grandes cantidades de datos diariamente, ya sea por la empresa donde se trabaja, la escuela o simplemente la vida social, donde incorporamos datos geográficos, personales, biométricos, imágenes, vídeos, entre muchos otros, aún así no valoramos nuestra información, la vemos como algo normal pero no como un activo, y existen grupos de personas que saben aprovechar estos datos para generar grandes riquezas.

Se trate de una empresa grande o un pequeño negocio, el éxito actual depende de recolección, análisis, y compartir datos correspondientes a las preferencias, acciones y comportamientos de los clientes.

Las empresas de servicios financieros pueden extraer la gran cantidad de datos que obtienen sobre las operaciones para obtener información y venderla como una fuente de inteligencia, creando flujos de ingresos adicionales. Los proveedores de atención médica ya no solo tratan las enfermedades y lesiones de sus pacientes, sino que recopilan y analizan datos para tratar al paciente antes de que su afección se agrave.

Durante décadas, la gestión y el uso de datos para el análisis se ha centrado en el siguiente proceso: recopilar datos, limpiarlos, almacenarlos y catalogarlos. Esto ha creado enormes desafíos:

* No hay conexión entre las personas que preparan los datos y las que toman las decisiones o evalúan el estado de la empresa.

* No hay forma de que las personas y los sistemas en primera línea validen fácilmente que los datos que alimentan el negocio diario son confiables o libres de riesgos.

* El enfoque gradual para administrar, integrar y almacenar datos ha creado silos. Es costoso y difícil de administrar, y también crea datos oscuros donde el análisis no puede penetrar.

* En su mayor parte, el software y las plataformas para mover, recopilar, preparar y almacenar datos no ayudan a las empresas a obtener una comprensión más profunda de los datos que tienen ni ayudan a generar mejores resultados de datos.

Cada vez más empresas se dan cuenta finalmente de que este enfoque fragmentado no funciona. No es suficiente simplemente recopilar, mover y preparar datos.

No terminamos de resolver el problema de como hacer que la empresa sea orientada hacia los datos cuando llega el covid 19, las personas deben trabajar con los mismos datos para generar información, la cual puede valer mucho en algunos mercados cuando salta un nuevo enemigo, que consigue capitalizar sobre esta mala organización de los datos empresariales y personales.

Hemos visto como el volumen de datos aumenta constantemente, llegando al gran número de zetabytes y aumentando. El no saber guardarlos, como guardarlo y donde tenemos los diferentes datos que aportan información, complican el poder protegerlos. Con la llegada de diferentes sistemas, la posibilidad de conectarse desde cualquier lugar del planeta, con los sistemas distribuidos, permiten unir varios equipos sencillos, encriptarlos, dándoles un poder de computo para explotar cualquier vulnerabilidad del sistema, tener acceso y robarse la información.

Si a esto le sumamos que conocemos poco o nada de gobernabilidad de los datos, poca conciencia y sensibilidad de las personas que manejan información sensible, corremos el riesgo de sufrir ataques internos sin saberlo. Y esto ocurre cuando algún empleado enojado planea su venganza contra el jefe, además basta un poco de conocimiento sobre donde conseguir las herramientas necesarias al precio adecuado para que la bomba explote y un ataque a gran escala pueda ocurrir en la empresa.

Los ataques están a la orden del día, cada segundo se llevan ataques en servidores alrededor del mundo. Hay una guerra allá afuera, por un lado, se concentran fuerzas para evitar ataques cibernéticos mientras que por el otro se mejora la forma de vulnerar los sistemas. Hasta ahora parece que un lado tiene mayor fuerza que el otro, porque cuentan con el tiempo y los recursos para llevar ataques continuos, solo se requiere paciencia, sentarse a esperar que alguien muerda el anzuelo.

En américa del norte, México ocupa el quinto lugar en ataques de ramsomware, una variedad de ataque que encripta los sistemas, para poder liberarlos se requiere de una llave que solo tiene el atacante. Para lo cual, el cybercriminal da una fecha estipulada, antes de destruir los datos o continuar comprometiendo más equipos, aquí es donde se ha pactado una cifra, normalmente elevada para poder desencriptar y poder usar la información nuevamente.

Desafortunadamente las empresas, al menos en México, no están preparadas para contener un ataque de este tipo, mientras estas organizaciones de cibercriminales cuentan con un presupuesto que ronda los 3 millones de dólares, si no es que hasta muchísimo más, las empresas solo quieren invertir unos cuantos miles de dólares y mandar a sus equipos de sistemas a que tomen un curso sobre seguridad o certificarse en alguna norma solo para cumplir ante el escrutinio público. Pero esas medidas poco pueden lograr contra un ataque real de un equipo organizado.

Sumemos a esto que el personal no tiene la cultura de proteger lo que ha resultado hoy uno de los activos más importantes: los datos. Si no son capaces de cuidar sus datos personales, mucho menos los de la empresa. Aunado a esto que el trabajo desde casa va en aumento, no se cuenta con redes seguras o protección de los equipos, así como ejercicios para proteger el correo y lo que se coloca dentro de los equipos. Inclusive la documentación se podría estar manejando en equipos externos a los corporativos. El riesgo va en aumento, y las estrategias o reglas para proteger a los usuarios o empresas son escases o carentes en grandes o pequeñas empresas.

Con la llegada de programas cada vez más accesibles a los usuarios, navegadores encriptados, VPNs para usuario final, permite que se puedan vender kits para realizar ataques desde la comodidad del hogar. Inclusive poder contratar los servicios de un experto, el cual puede pactar al menos 3 formas para generar un ingreso:

* Cobrar una cuota para realizar el ataque.

* Llevarse una parte del cobro que se haga a la empresa.

* O un pago por servicio más un porcentaje de la ganancia.

Aunado al desempleo que se ha dado, más la disponibilidad con manos talentosas allá afuera que podrían capitalizar un ingreso, esto se vuelve un negocio lucrativo.

Queda un camino largo en este mundo creciente de la tecnología digital, tener un amor hacia los datos que generamos, uso efectivo, mecanismos de protección y por supuesto utilizarlos a nuestro favor para realmente mejorar nuestra calidad de vida.

“El ransomware se trata más de manipular vulnerabilidades en la psicología humana que de la sofisticación tecnológica del adversario " James Scott, Sr. Fellow, Institute for Critical Infrastructure Technology