Diversas instituciones han sido vulneradas, poniendo de manifiesto debilidades críticas y generando un clima de interés, pero también de profunda preocupación en la ciudadanía.
Es así como en el último tiempo hemos podido observar múltiples datos e información contradictoria entre sí, lo que sin duda ha generado confusión en torno a los incidentes de ciberseguridad, especialmente aquellos relacionados con filtraciones o exfiltraciones de datos, lo que a menudo desemboca en imprecisiones o información errónea.
Ante este panorama, una de las entidades que cumple un rol clave es la Agencia Nacional de Ciberseguridad (ANCI), operando como un nodo clarificador de la información oficial respecto a incidentes, y proporcionando datos fidedignos y verificados.
Asimismo, los medios de comunicación son una pieza esencial al no solo informar con rigurosidad, sino también al educar a la población sobre conceptos clave, riesgos y buenas prácticas en el entorno digital. Un ecosistema en el que cada día nos adentramos más en la cotidianidad.
¿Qué pasa tras un ciberataque?
Luego de una vulnerabilidad y la subsiguiente exfiltración de datos, sigue un proceso de investigación forense digital. Esta etapa es crítica para definir la magnitud de la información comprometida, los tipos de datos afectados y la extensión de los servicios impactados.
Lamentablemente, este proceso investigativo y sus conclusiones técnicas suelen relegarse a un segundo plano al momento de hablar sobre el incidente, priorizando lo más visible: la interrupción de servicios esenciales, la caída de sitios web o la inoperatividad de sistemas.
Ciertamente, hoy el mundo se mueve a través del “clickbait” de las redes sociales, pero en materia de seguridad esto puede ser, en algunas ocasiones, contraproducente. Por ejemplo, en un ransomware los cibercriminales pueden pedir un rescate inicialmente menor, pero al hacerse público el caso y tener amplia visibilidad los términos pueden cambiar rápidamente. Esto perjudica no solo a la empresa vulnerada, sino a los usuarios que fueron víctimas del secuestro de sus datos.
Protocolos y cautela
Así como sucede en el ámbito legal, la comunicación sobre ciberseguridad debe ser inequívoca y no puede quedar abierta a interpretaciones. Es urgente establecer y aplicar protocolos que centralicen la claridad, la precisión y el criterio en el mensaje. Esto es fundamental, ya que frente a un ciberataque real, rara vez existe un sustento y una explicación inmediata y definitiva de lo ocurrido.
Por el contrario, la comprensión de un incidente es un proceso forense gradual, pormenorizado y técnico. En este contexto, hacer eco sin detalles contribuye al clima de desinformación que puede causar daño a la seguridad digital del país.
Hoy, la ciberseguridad está en boga y es un aspecto relevante en la vida diaria tanto empresarial como personal. Cada vez más personas se especializan en la materia, pero es nuestra responsabilidad educar y dar información correcta. Cuidar el entorno digital que nos rodea es tarea de todos.
Ya es complejo lidiar con un incidente y sus secuelas, la desinformación o información errada no debería ser parte de la problemática por las consecuencias que acarrea. Estamos hablando del potencial de erosionar la confianza y la fe pública en las instituciones afectadas y en la capacidad del Estado para proteger la información sensible.
