Imagínese la escena: es lunes, usted llega al brete, se sirve el primer cafecito del día y cuando intenta abrir el sistema de facturación… nada. Pánico. Los archivos de clientes, las cuentas por pagar, toda la operación de la empresa, secuestrada. Al rato llega el correo pidiendo un rescate millonario en criptomonedas. ¡Qué despiche! Esto no es el guion de una serie de Netflix, mae; es el pan de cada día para un montón de empresas en Costa Rica, desde la soda de la esquina que lleva su contabilidad en una compu hasta la transnacional con oficinas en Forum. La idea de que los ciberataques son solo para los “grandes” ya fue. Hoy, si usted está en línea, está en la mira.
Y no, no es por meter miedo. Los números hablan solos y son para sentarse a llorar. A nivel mundial, la plata que se está perdiendo por estos ataques es para marearse, hablamos de miles de millones de dólares. Pero aterricemos en Tiquicia, que es lo que nos importa. Un estudio de la UNA reveló una cifra que asusta: casi 27,000 denuncias por delitos informáticos entre 2018 y 2024. ¡Veintisiete mil! No es un cuento de la China, la vara es aquí y ahora. Como bien lo dijo Dunia Zamora, la presidenta del Colegio de Contadores Públicos, esto ya no es un chunche solo para los de sistemas; es un tema estratégico y hasta ético que nos toca a todos. Creer que por ser una PYME uno es invisible para los hackers es el primer paso para jalarse una torta monumental.
Hablemos de los villanos de esta película. El más famoso es el ‘ransomware’: esos maes que, como en el ejemplo, le secuestran toda la información y le exigen un platal para soltarla. Luego está el ‘phishing’, que es el timo de toda la vida pero versión 2.0. Es el típico correo que parece del banco, de un proveedor o hasta del jefe, pidiendo que haga clic en un enlace o meta una clave. Un solo empleado que caiga puede abrirle la puerta a un desastre. A eso súmele los sistemas viejos que nadie actualiza y hasta las amenazas internas; a veces el peligro está adentro, por un despido mal manejado o un compa que, sin querer queriendo, comete un error y deja todo expuesto. El riesgo de que todo se vaya al traste por un descuido es altísimo.
Ahora, aquí es donde la vara se pone interesante y un toque futurista: la Inteligencia Artificial (IA). Es un arma de doble filo. Por un lado, los ciber-malos la usan para crear ataques mucho más sofisticados y personalizados, haciendo que esos correos de ‘phishing’ sean casi imposibles de distinguir de uno real. Digamos que es como darles un compinche con esteroides. Pero, por el otro lado, la misma IA puede ser el portero más carga que podamos contratar. Una IA bien implementada en seguridad puede analizar cantidades masivas de datos en tiempo real, detectar patrones raros que un humano no vería ni con tres cafés encima y automatizar la defensa para frenar un ataque antes de que haga daño. Es como tener un guardián digital que no duerme ni pide vacaciones.
Al final del día, mae, la conclusión es simple: invertir en ciberseguridad ya no es un lujo, es una necesidad tan básica como pagar el alquiler o la electricidad. Da igual si vende chayotes o desarrolla software, sus datos y los de sus clientes valen oro. Los contadores, por ejemplo, ya no son solo los maes de los números; ahora tienen que ser casi que guardianes de esa información financiera. La vara es entender que un buen antivirus no es suficiente. Se necesita capacitación, protocolos claros y una cultura de prevención. Porque prevenir el despiche siempre va a ser más barato y menos doloroso que limpiarlo después.
Y ustedes, ¿qué? ¿En el brete de ustedes le están poniendo atención a esta vara o están esperando a que les pase para jalarse el pelo? ¿Han tenido alguna experiencia cercana con un susto de estos? Cuenten, que para eso es el foro.
Y no, no es por meter miedo. Los números hablan solos y son para sentarse a llorar. A nivel mundial, la plata que se está perdiendo por estos ataques es para marearse, hablamos de miles de millones de dólares. Pero aterricemos en Tiquicia, que es lo que nos importa. Un estudio de la UNA reveló una cifra que asusta: casi 27,000 denuncias por delitos informáticos entre 2018 y 2024. ¡Veintisiete mil! No es un cuento de la China, la vara es aquí y ahora. Como bien lo dijo Dunia Zamora, la presidenta del Colegio de Contadores Públicos, esto ya no es un chunche solo para los de sistemas; es un tema estratégico y hasta ético que nos toca a todos. Creer que por ser una PYME uno es invisible para los hackers es el primer paso para jalarse una torta monumental.
Hablemos de los villanos de esta película. El más famoso es el ‘ransomware’: esos maes que, como en el ejemplo, le secuestran toda la información y le exigen un platal para soltarla. Luego está el ‘phishing’, que es el timo de toda la vida pero versión 2.0. Es el típico correo que parece del banco, de un proveedor o hasta del jefe, pidiendo que haga clic en un enlace o meta una clave. Un solo empleado que caiga puede abrirle la puerta a un desastre. A eso súmele los sistemas viejos que nadie actualiza y hasta las amenazas internas; a veces el peligro está adentro, por un despido mal manejado o un compa que, sin querer queriendo, comete un error y deja todo expuesto. El riesgo de que todo se vaya al traste por un descuido es altísimo.
Ahora, aquí es donde la vara se pone interesante y un toque futurista: la Inteligencia Artificial (IA). Es un arma de doble filo. Por un lado, los ciber-malos la usan para crear ataques mucho más sofisticados y personalizados, haciendo que esos correos de ‘phishing’ sean casi imposibles de distinguir de uno real. Digamos que es como darles un compinche con esteroides. Pero, por el otro lado, la misma IA puede ser el portero más carga que podamos contratar. Una IA bien implementada en seguridad puede analizar cantidades masivas de datos en tiempo real, detectar patrones raros que un humano no vería ni con tres cafés encima y automatizar la defensa para frenar un ataque antes de que haga daño. Es como tener un guardián digital que no duerme ni pide vacaciones.
Al final del día, mae, la conclusión es simple: invertir en ciberseguridad ya no es un lujo, es una necesidad tan básica como pagar el alquiler o la electricidad. Da igual si vende chayotes o desarrolla software, sus datos y los de sus clientes valen oro. Los contadores, por ejemplo, ya no son solo los maes de los números; ahora tienen que ser casi que guardianes de esa información financiera. La vara es entender que un buen antivirus no es suficiente. Se necesita capacitación, protocolos claros y una cultura de prevención. Porque prevenir el despiche siempre va a ser más barato y menos doloroso que limpiarlo después.
Y ustedes, ¿qué? ¿En el brete de ustedes le están poniendo atención a esta vara o están esperando a que les pase para jalarse el pelo? ¿Han tenido alguna experiencia cercana con un susto de estos? Cuenten, que para eso es el foro.
