Maes, hablemos de una vara seria. ¿Cuántos de ustedes, dueños de una PYME o emprendedores, leen "ciberseguridad" y piensan: "Diay, eso es para el BAC o para el ICE, mi negocito no le importa a nadie"? Si esa es la mentalidad, lamento ser la que trae las malas noticias, pero es el camino más rápido para que todo el brete de su vida se vaya al traste. Y no es por agüevada, es que los números y la realidad nos están gritando en la cara que ya no podemos tapar el sol con un dedo.
Pensemos en el escenario: usted llega un lunes a la oficina, todo motivado para empezar la semana, y se da cuenta de que no puede acceder a NADA. Ni a las facturas, ni a la lista de clientes, ni a las cuentas por pagar. En la pantalla, un mensaje le exige una millonada en criptomonedas para devolverle su propia información. Eso, compas, se llama ransomware y es solo la punta del iceberg. Imagínese el nivel de caos. ¡Qué despiche! O peor, el clásico correo que parece de un proveedor, usted hace clic para ver la "factura pendiente" y ¡listo!, le acaban de robar las credenciales del banco. En cuestión de minutos, se jalaron una torta que puede significar la quiebra, sin contar el daño a la reputación. ¿Quién va a confiar en una empresa que no puede ni cuidar sus propios datos?
Y si creen que estoy exagerando, aquí les va el balde de agua fría. El Colegio de Contadores Públicos, gente que sabe de números y de lo que duele perder plata, está con la alarma encendida. Entre 2018 y 2024 se metieron más de 26,000 denuncias por delitos informáticos aquí, en Costa Rica. Esto no es una película de Hollywood, mae, está pasando en el local de la par, en la oficina del compa, en el emprendimiento de su prima. El cuento de que somos un país pequeño y pacífico no aplica en el mundo digital. Aquí, el que se duerme, amanece hackeado y bien salado, viendo cómo los ahorros o la planilla de sus empleados desaparecieron.
Para terminar de complicar la vara, ahora tenemos que hablar de Inteligencia Artificial. Por un lado, ¡qué chiva!, porque ayuda a las empresas a defenderse mejor. Pero como todo en esta vida, tiene su lado oscuro. La misma IA es usada por los malos para montar ataques que son una cosa de locos, súper personalizados y difíciles de detectar. El phishing de antes era un correo mal escrito de un príncipe nigeriano; el de ahora es un mensaje que imita a la perfección la forma de escribir de su jefe. ¡Qué carga de sofisticación! Ya no es suficiente con tener "buena fe", hay que tener malicia indígena y, sobre todo, buenos sistemas de defensa.
Al final, la solución no es mágica. No se trata de comprar el "chunche" más caro (el antivirus de moda) y creer que ya con eso la armamos. La presidenta del Colegio de Contadores lo dijo clarísimo: esto es una estrategia. Implica capacitar a la gente (¡el eslabón más débil casi siempre somos los humanos!), tener controles internos de verdad y pensar en esto como lo que es: una inversión para no perderlo todo. Es como ponerle rejas y alarma a la casa; nadie quiere hacerlo, pero todos sabemos que es indispensable. Proteger la información financiera ya no es opcional, es la diferencia entre seguir operando mañana o pasar a ser una estadística más.
Así que, les pregunto a ustedes en el foro: ¿En sus bretes o empresas se toman esto en serio? ¿O todavía es un tema que dejan "para después"? Cuenten sus experiencias, buenas o malas, para que todos aprendamos.
Pensemos en el escenario: usted llega un lunes a la oficina, todo motivado para empezar la semana, y se da cuenta de que no puede acceder a NADA. Ni a las facturas, ni a la lista de clientes, ni a las cuentas por pagar. En la pantalla, un mensaje le exige una millonada en criptomonedas para devolverle su propia información. Eso, compas, se llama ransomware y es solo la punta del iceberg. Imagínese el nivel de caos. ¡Qué despiche! O peor, el clásico correo que parece de un proveedor, usted hace clic para ver la "factura pendiente" y ¡listo!, le acaban de robar las credenciales del banco. En cuestión de minutos, se jalaron una torta que puede significar la quiebra, sin contar el daño a la reputación. ¿Quién va a confiar en una empresa que no puede ni cuidar sus propios datos?
Y si creen que estoy exagerando, aquí les va el balde de agua fría. El Colegio de Contadores Públicos, gente que sabe de números y de lo que duele perder plata, está con la alarma encendida. Entre 2018 y 2024 se metieron más de 26,000 denuncias por delitos informáticos aquí, en Costa Rica. Esto no es una película de Hollywood, mae, está pasando en el local de la par, en la oficina del compa, en el emprendimiento de su prima. El cuento de que somos un país pequeño y pacífico no aplica en el mundo digital. Aquí, el que se duerme, amanece hackeado y bien salado, viendo cómo los ahorros o la planilla de sus empleados desaparecieron.
Para terminar de complicar la vara, ahora tenemos que hablar de Inteligencia Artificial. Por un lado, ¡qué chiva!, porque ayuda a las empresas a defenderse mejor. Pero como todo en esta vida, tiene su lado oscuro. La misma IA es usada por los malos para montar ataques que son una cosa de locos, súper personalizados y difíciles de detectar. El phishing de antes era un correo mal escrito de un príncipe nigeriano; el de ahora es un mensaje que imita a la perfección la forma de escribir de su jefe. ¡Qué carga de sofisticación! Ya no es suficiente con tener "buena fe", hay que tener malicia indígena y, sobre todo, buenos sistemas de defensa.
Al final, la solución no es mágica. No se trata de comprar el "chunche" más caro (el antivirus de moda) y creer que ya con eso la armamos. La presidenta del Colegio de Contadores lo dijo clarísimo: esto es una estrategia. Implica capacitar a la gente (¡el eslabón más débil casi siempre somos los humanos!), tener controles internos de verdad y pensar en esto como lo que es: una inversión para no perderlo todo. Es como ponerle rejas y alarma a la casa; nadie quiere hacerlo, pero todos sabemos que es indispensable. Proteger la información financiera ya no es opcional, es la diferencia entre seguir operando mañana o pasar a ser una estadística más.
Así que, les pregunto a ustedes en el foro: ¿En sus bretes o empresas se toman esto en serio? ¿O todavía es un tema que dejan "para después"? Cuenten sus experiencias, buenas o malas, para que todos aprendamos.
