Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
Al hablar de preparación ante huracanes, muchas organizaciones se enfocan en generadores y continuidad operativa. Sin embargo, pocas consideran que los ciberataques no cesan y que, justamente durante una emergencia, los atacantes buscan nuevas maneras de infiltrarse en redes vulnerables.
Esta omisión en la estrategia de prevención pone en riesgo la integridad de los sistemas, la disponibilidad de los servicios digitales y la seguridad de la información crítica. Especialistas en ciberseguridad señalan que las emergencias climáticas como los huracanes deben ser abordadas también desde la perspectiva digital, reforzando la protección de accesos, la monitorización continua y los protocolos de respuesta ante incidentes.
Según Emmanuel Oscar, gerente senior de Ingeniería para Fortinet Caribe, la empresa enfatiza que la ciberseguridad no se interrumpe durante una emergencia. “Al contrario, es en esos momentos críticos cuando requiere mayor atención. Los planes de continuidad del negocio deben incluir, junto con la protección de la infraestructura física, una estrategia robusta de seguridad digital que contemple accesos remotos seguros, monitorización continua de redes, respaldos validados y entrenamiento del personal ante eventos disruptivos”, advierte el ejecutivo.
El experto explica que durante apagones o desastres naturales, muchas empresas enfrentan situaciones en las que el personal trabaja de forma remota, los sistemas operan sin supervisión directa y la conectividad se vuelve inestable. Esto expone a la organización a vectores de ataque como redes inseguras, configuraciones improvisadas y la desactivación de controles de seguridad por “comodidad”. En estas circunstancias, los riesgos de ciberseguridad se multiplican y evolucionan.
Oscar describe que uno de los ataques más comunes en estos contextos es el phishing disfrazado de ayuda humanitaria, además del ransomware que se aprovecha de la falta de parches o respaldos recientes. Comentó que “también se ha observado un incremento en los intentos de intrusión a infraestructuras críticas y sistemas OT, con ataques más específicos y sofisticados. Ante esto, herramientas como FortiEDR, FortiRecon y FortiGate se convierten en aliados esenciales para prevenir, detectar y contener amenazas”.
Componentes críticos de red
En este sentido, manifiesta que muchas empresas cuentan con respaldo energético para sus servidores, pero olvidan componentes críticos de red como firewalls, switches o sistemas de autenticación. Estos elementos también necesitan protección eléctrica y redundancia. La recomendación es clara: implementar un esquema de respaldo híbrido (local y en la nube), validar la integridad de los datos y asegurar que los respaldos estén protegidos contra ransomware.
Asegura que, asimismo, la capacitación del personal es clave. Simulacros con escenarios reales como fallos de conexión o pérdida de dispositivos permiten identificar brechas y preparar respuestas efectivas. También es fundamental contar con procedimientos físicos impresos, canales alternativos de comunicación y una cultura organizacional donde la seguridad digital no se comprometa, ni siquiera en emergencias.
Toda organización que desee fortalecer su ciberresiliencia ante la temporada de huracanes debería comenzar con tres acciones inmediatas:
Con estas medidas básicas se establece una base sólida para una defensa efectiva. Incorporar la ciberseguridad en estos planes es una forma concreta de proteger los datos, la infraestructura digital y la continuidad de las operaciones. La clave reside en adoptar un enfoque coordinado, automatizado y resiliente, que permita adaptarse con rapidez ante cualquier eventualidad.
Agregar Comentario