Por Emmanuel Oscar
Gerente Senior de Ingeniería para Fortinet Caribe
Cuando se habla de preparación ante huracanes, muchas organizaciones piensan en generadores eléctricos y continuidad operativa. Pero pocas toman en cuenta que los ciberataques no se detienen —y que, precisamente durante una emergencia, los atacantes encuentran nuevas oportunidades para infiltrarse en redes vulnerables.
En Fortinet, destacamos que la ciberseguridad no se pone en pausa durante una emergencia. Por el contrario, es en esos momentos críticos cuando requiere más atención. Los planes de continuidad de negocio deben incluir, junto a la protección de infraestructura física, una estrategia robusta de seguridad digital que contemple accesos remotos seguros, monitoreo continuo de redes, respaldos validados y entrenamiento del personal ante eventos disruptivos.
Durante apagones o desastres naturales, muchas empresas enfrentan escenarios en los que el personal trabaja de forma remota, los sistemas operan sin supervisión directa y la conectividad se vuelve inestable. Esto expone a la organización a vectores de ataque como redes inseguras, configuraciones improvisadas y la desactivación de controles de seguridad por “comodidad”. En estas condiciones, los riesgos de ciberseguridad se multiplican y evolucionan.
Uno de los ataques más comunes en estos contextos es el phishing disfrazado de ayuda humanitaria, además del ransomware que aprovecha la falta de parches o respaldos recientes. También se ha observado un aumento en intentos de intrusión a infraestructuras críticas y sistemas OT, con ataques más específicos y sofisticados. Ante esto, herramientas como FortiEDR, FortiRecon y FortiGate se convierten en aliados esenciales para prevenir, detectar y contener amenazas.
Muchas empresas cuentan con respaldo energético para sus servidores, pero olvidan componentes críticos de red como firewalls, switches o sistemas de autenticación. Estos elementos también necesitan protección eléctrica y redundancia. La recomendación es clara: implementar un esquema de respaldo híbrido (local y en la nube), validar la integridad de los datos y asegurar que los respaldos estén protegidos contra ransomware.
Asimismo, la capacitación del personal es clave. Simulacros con escenarios reales —como fallos de conexión o pérdida de dispositivos— permiten identificar brechas y preparar respuestas efectivas. También es esencial contar con procedimientos físicos impresos, canales alternativos de comunicación y una cultura organizacional donde la seguridad digital no se sacrifique, ni siquiera en emergencias.
Toda organización que quiera fortalecer su ciberresiliencia ante la temporada de huracanes debería comenzar con tres acciones inmediatas:
- Inventariar y respaldar activos críticos.
- Implementar autenticación multifactor (MFA) para accesos remotos.
- Simular un apagón para evaluar su plan de continuidad.
Con estas medidas básicas se establece una base sólida para una defensa efectiva. Incluir la ciberseguridad en estos planes es una forma concreta de proteger los datos, la infraestructura digital y la continuidad de las operaciones. La clave está en adoptar un enfoque coordinado, automatizado y resiliente, que permita adaptarse con rapidez ante cualquier eventualidad.
Recuerda: cuando todo parece estar en pausa, los cibercriminales siguen en movimiento. La resiliencia digital no es una opción, es parte del nuevo estándar de preparación.
###