La transformación digital es clave para que las empresas, micro, pequeñas, medianas y grandes, incorporen diferentes disciplinas que faciliten la interacción entre sus colaboradores, quienes ahora utilizan más el teletrabajo, el comercio electrónico y la educación virtual, entre otras aplicaciones y plataformas.
En este contexto, la ciberseguridad se ha convertido en la mejor aliada de las personas y de las empresas, ya que los riesgos virtuales también han aumentado a escala global. Además, es fundamental destacar que la seguridad informática es más que una tecnología: es una disciplina, debido a que incluye procesos, procedimientos y estándares.
Para las corporaciones, una de las principales vulnerabilidades es el ransomware o secuestro de datos. “Es un tipo de ataque que funciona como una extorsión digital. Hace 10 años, era difícil escuchar sobre este tipo de acciones, pero en Latinoamérica, en los últimos dos años se han identificado con mayor frecuencia estos ataques”, explica Gustavo Chapela, Director de KIO Cyber Security en KIO Networks.
De acuerdo con la compañía de seguridad informática ESET, en el 2021 se duplicaron la cantidad de ataques de ransomware, en comparación con el 2020. “Esa tendencia nos permite suponer que en el 2022 este tipo de ataques seguirán afectando a las empresas”, agrega Chapela.
El principal problema es que los ciberdelincuentes logran secuestrar información importante y de valor, para luego cifrar esta información y quitar el acceso a ella. Después solicitan a las compañías grandes sumas de dinero para devolver la llave. Finalmente, comienza el proceso de descifrado, el cual, en algunos casos, puede comprometer algunos datos. A criterio de Chapela, antes pedían US$500 como “pago”; sin embargo, actualmente las cifras pueden superar los US$400 mil. Según datos Coveware, el monto promedio que pagaron las compañías que fueron víctimas de ransomware en el 2021 fue de US$139 mil.
¿Cuáles son las opciones para las empresas?
En el ámbito empresarial, lo primero que deben hacer las organizaciones es buscar a un experto en seguridad informática que les pueda ayudar a crear, afinar o fortalecer su estrategia de ciberseguridad.
En ese sentido, KIO Networks recomienda seguir estas cuatro fases:
Nivel preventivo | Se busca hacer una identificación de las amenazas para saber cuál es la situación. En esta etapa de diagnóstico, se identifican cuáles son las necesidades de la empresa y se determina qué se debe proteger. Ese análisis inicial permitirá saber cuántos recursos se necesitan para proteger “las joyas de la corona”; es decir, la información y los datos, que, al final de cuentas, son los activos más importantes. |
Nivel activo | Es una seguridad monitoreada activamente 24/7, para proteger cada punto vulnerable de la organización: protección perimetral (firewalls y antimalware), protección de endpoint y de cada buzón de correo, así como blindar los servicios correo electrónico y las aplicaciones web. |
Nivel proactivo | Este tipo de seguridad involucra servicios más avanzados, los cuales están relacionados con la automatización de procesos y la inteligencia artificial. Todo con un solo objetivo: anticiparse a posibles ataques o incidentes. |
Control anual | Es recomendable que las empresas realicen evaluaciones de seguridad, por lo menos, una vez al año. Además, si tienen algún incidente o sospecha de ataque virtual, se sugiere buscar la ayuda de expertos de manera inmediata, ya que la velocidad de reacción y la experiencia de los profesionales es una pieza fundamental. |
Fuente: KIO NETWORKS