A medida que las empresas se van digitalizando más, el valor de los datos aumenta y con ello, el riesgo de filtraciones. Según indica un informe de Ponemon Institute, realizado a empresas de Latinoamérica durante el 2022, el 83% de estas organizaciones sufrieron más de una vez la vulneración de datos, y solo el 17% indica que fue su primera vulneración. Así, se evidencia una mayor cantidad de incidencias cada año considerando el impacto del trabajo remoto en la seguridad y la sofisticación en las técnicas de vulneración de sistemas.
Al respecto, la necesidad de proteger la información y los sistemas ha ido aumentando progresivamente, ya que los ciberdelincuentes utilizan diversas técnicas para obtener acceso no autorizado a los datos de las empresas, con modalidades como el phishing, malwares, y ramsomware que son utilizados con el fin de robar información. “Si bien el costo de la vulneración de datos es alto (generado principalmente por la interrupción de operaciones, pérdida de clientes, y el impacto en reputación), la frecuencia de filtraciones de datos puede ser subestimada debido a que muchas empresas optan por no reportar los incidentes o no son capaces de detectarlos. Por lo tanto, las organizaciones deben priorizar y tomar medidas para proteger sus datos adecuadamente ante posibles incidentes seguridad, como por ejemplo la filtración de datos” precisa Roberto Igei, Jefe de productos digitales B2B de Movistar Empresas.
En ese sentido, en el marco del Día de la Protección de Datos Personales, una fecha internacional para concientizar y promover las mejores prácticas de privacidad y protección de la información; el especialista en ciberseguridad de Movistar Empresas, comenta cuáles son los aspectos que hacen vulnerables a las organizaciones ante un ataque o potencial pérdida de información propio o de sus clientes:
- Falta de estrategia de seguridad de múltiples capas: La protección de la información y los sistemas debe realizarse, idealmente, desde diversos flancos y puntos de riesgo. Esto permitirá reducir la posibilidad de sufrir ataques cibernéticos aplicando mecanismos y herramientas de detección de amenazas y respuesta rápida para mitigar riesgos.
- Falta de políticas y procedimientos de seguridad: Las empresas que no tienen políticas de seguridad sólidas o no tienen procedimientos establecidos pueden ser más vulnerables a los ciberataques, en muchos casos, inclusive es necesario implementar dentro de la organización las medidas disciplinarias aplicables a la empresa, al empleado y al proveedor en casos de incumplimiento.
- Personal no capacitado: La falta de capacitación en materia de seguridad cibernética y protección de datos, es una de las principales causas que genera mayor vulnerabilidad a la organización. En ese sentido, es vital que el personal se encuentre debidamente capacitado y preparado para detectar a tiempo y responder en forma adecuada cualquier posible amenaza que ponga en riesgo la integridad y confidencialidad de la información.
- Obsolescencia de sistemas y softwares: La falta de actualizaciones de seguridad y parches a los sistemas y software, son motivo importante de vulnerabilidades que son aprovechadas por los ciber atacantes para ingresar a la red y sistemas.
Es importante destacar, que la cantidad de ciberataques se mantiene en crecimiento, de acuerdo con un informe de FortiGuard Labs, realizado en agosto 2022, nuestro país recibió una media de 1.2 millones de ciberataques por hora. Ante este escenario, el especialista sugiere asesorarse con un aliado tecnológico para adoptar una estrategia integral de ciberseguridad, como el marco de ciberseguridad recomendado por el NIST (National Institute of Standars and Technology), para administrar el ciclo de vida de la gestión de riesgos en la organización. Además, acciones como tener un plan de contingencia, realizar backups, así como evitar accesos no autorizados mediante el uso de múltiples factores de autenticación, contribuirá a que los negocios estén mejor protegidos.
“En Movistar Empresas, trabajamos para ser el aliado tecnológico de las corporaciones y pymes peruanas, ofreciendo asesoría especializada en materia de ciberseguridad para mejorar la infraestructura tecnológica de las organizaciones con una visión hacia la seguridad integral de los datos, con lo último en soluciones de ciberseguridad según las necesidades de cada cliente” afirma Roberto Igei.
Fuente: Perú 21