Por: Simple Solutions
El 12 de septiembre de 2023, IFX Network, una empresa líder en el ámbito de las telecomunicaciones y las plataformas digitales, se vio sacudida por un devastador ataque cibernético que afectó a varias entidades gubernamentales de Colombia. Este incidente no solo dejó en evidencia las deficiencias en prevención y en la respuesta al ataque, sino que también nos brinda lecciones valiosas que trascienden el mundo de la tecnología.
Como dijo Don McPherson, “la auténtica prevención no consiste en esperar a que ocurran desgracias, sino en evitar que ocurran en primer lugar”. IFX Network falló en prevención al permitir que los atacantes explotaran una aplicación desactualizada. Su segundo error fue guardar las copias de seguridad en la misma plataforma atacada, lo que prolongó la recuperación de sus servicios. La lección aquí es clara: la prevención es el primer y más esencial paso para salvaguardar nuestra seguridad digital.
Es fácil acusar a IFX de negligente y calificar los errores de IFX como obvios, pero este incidente nos debería hacer reflexionar sobre nuestra propia seguridad en línea. ¿Estamos utilizando la autenticación de dos factores en nuestras cuentas personales y de trabajo en internet? ¿Usamos contraseñas sólidas y diferentes para cada aplicación? ¿Hemos respaldado nuestra información importante y la mantenemos en un lugar seguro? ¿Recibimos notificaciones en nuestro teléfono móvil sobre nuestras transacciones financieras? ¿Somos cuidadosos de no abrir correos o mensajes de texto sospechosos?
La gestión de cadenas de suministro también puede extraer lecciones valiosas de este incidente. En la gestión de inventarios, la prevención de excesos y agotados se asemeja a la planeación, la cual implica dimensionar adecuadamente los niveles de inventario objetivo, considerando la demanda, los tiempos de reposición y su variabilidad correspondiente. En la gestión de las operaciones, dimensionar correctamente la capacidad, con un margen de protección para acomodar la variabilidad del sistema, es una extensión de la prevención para evitar incumplimientos en las entregas y ofrecer tiempos de entrega competitivos.
Sin embargo, en la ejecución, que es donde la realidad se encuentra con los planes, generalmente hay desviaciones frente a lo planeado. Por lo tanto, es esencial contar con mecanismos que proporcionen señales tempranas para tomar acciones correctivas y garantizar un rendimiento adecuado. Metodologías como la Teoría de Restricciones y DDMRP hacen una clara distinción entre la planeación y la ejecución, ofreciendo herramientas para ambas, proveyendo una mayor capacidad para afrontar la volatilidad, incertidumbre y complejidad que caracteriza a nuestro entorno empresarial. La preparación y corrección son esenciales, ya que siempre habrá contingencias inevitables e impredecibles. En otras palabras, la pregunta no es si en algún momento nuestros sistemas de información van a presentar fallas, si vamos a sufrir de un fraude digital o si tendremos interrupciones importantes en el suministro. La verdadera pregunta es qué tanto hemos hecho para prevenirlo y para afrontarlo cuando suceda.
El incidente en IFX Network es un valioso recordatorio de cómo los errores de otros pueden brindarnos valiosas lecciones, que podemos aplicar tanto en nuestra esfera personal como profesional.
Foto de Freepik: https://www.freepik.es/foto-gratis/hombre-tiro-medio-escribiendo
A veces menos, es más - La paradoja de la elección