Huracanes y ciberseguridad: el riesgo invisible durante las emergencias climáticas

Cuando se habla de preparación ante huracanes, muchas organizaciones piensan en generadores eléctricos y continuidad operativa. Pero pocas toman en cuenta que los ciberataques no se detienen y que, precisamente durante una emergencia, los atacantes encuentran nuevas oportunidades para infiltrarse en redes vulnerables.

Esta brecha en la estrategia de prevención pone en riesgo la integridad de los sistemas, la disponibilidad de los servicios digitales y la seguridad de la información crítica. Especialistas en ciberseguridad advierten que las emergencias climáticas como los huracanes deben contemplarse también desde el ámbito digital, reforzando la protección de accesos, el monitoreo continuo y los protocolos de respuesta ante incidentes.

De acuerdo a Emmanuel Oscar, gerente senior de Ingeniería para Fortinet Caribe, en la empresa destacan que la ciberseguridad no se pone en pausa durante una emergencia. “Por el contrario, es en esos momentos críticos cuando requiere más atención. Los planes de continuidad de negocio deben incluir, junto a la protección de infraestructura física, una estrategia robusta de seguridad digital que contemple accesos remotos seguros, monitoreo continuo de redes, respaldos validados y entrenamiento del personal ante eventos disruptivos”, advierte el ejecutivo.

El experto explica que durante apagones o desastres naturales, muchas empresas enfrentan escenarios en los que el personal trabaja de forma remota, los sistemas operan sin supervisión directa y la conectividad se vuelve inestable. Esto expone a la organización a vectores de ataque como redes inseguras, configuraciones improvisadas y la desactivación de controles de seguridad por “comodidad”. En estas condiciones, los riesgos de ciberseguridad se multiplican y evolucionan.

Oscar describe que uno de los ataques más comunes en estos contextos es el phishing disfrazado de ayuda humanitaria, además del ransomware que aprovecha la falta de parches o respaldos recientes. Dijo que “también se ha observado un aumento en intentos de intrusión a infraestructuras críticas y sistemas OT, con ataques más específicos y sofisticados. Ante esto, herramientas como FortiEDR, FortiRecon y FortiGate se convierten en aliados esenciales para prevenir, detectar y contener amenazas”.

Componentes críticos de red

En este sentido, expresa que muchas empresas cuentan con respaldo energético para sus servidores, pero olvidan componentes críticos de red como firewalls, switches o sistemas de autenticación. Estos elementos también necesitan protección eléctrica y redundancia. La recomendación es clara: implementar un esquema de respaldo híbrido (local y en la nube), validar la integridad de los datos y asegurar que los respaldos estén protegidos contra ransomware.

Asegura que asimismo, la capacitación del personal es clave. Simulacros con escenarios reales como fallos de conexión o pérdida de dispositivos permiten identificar brechas y preparar respuestas efectivas. También es esencial contar con procedimientos físicos impresos, canales alternativos de comunicación y una cultura organizacional donde la seguridad digital no se sacrifique, ni siquiera en emergencias.

Toda organización que quiera fortalecer su ciberresiliencia ante la temporada de huracanes debería comenzar con tres acciones inmediatas:

1. Inventariar y respaldar activos críticos.
2. Implementar autenticación multifactor (MFA) para accesos remotos.
3. Simular un apagón para evaluar su plan de continuidad.

Con estas medidas básicas se establece una base sólida para una defensa efectiva. Incluir la ciberseguridad en estos planes es una forma concreta de proteger los datos, la infraestructura digital y la continuidad de las operaciones. La clave está en adoptar un enfoque coordinado, automatizado y resiliente, que permita adaptarse con rapidez ante cualquier eventualidad.

Recordó que “cuando todo parece estar en pausa, los cibercriminales siguen en movimiento. La resiliencia digital no es una opción, es parte del nuevo estándar de preparación”.