Con el impulso que ha tomado la transformación digital en diversos sectores empresariales, se ha desencadenado un gran aumento en los delitos cibernéticos y, más aún, con la modalidad del trabajo en remoto que muchos ejecutivos lograron implementar en sus modelos de negocio durante la emergencia sanitaria.
Con el home office que llegó a instalarse como nueva particularidad para muchas organizaciones, el uso de las plataformas digitales como el correo electrónico, o herramientas de comunicación para reuniones y video como Zoom o Meeting se intensificaron, siendo la actividad perfecta de los ciberdelincuentes.
De acuerdo con información de Fortinet y FortiGuard Labs, en el primer trimestre de este año, el Perú registró 1,000 millones de intentos de ciberataques, dentro de un total de 7,000 millones que hubo en la región, convirtiendo al país en uno de los más vulnerables en seguridad digital.
“Entre los ciberataques más concurridos están el phishing que, mediante el envío de correo electrónico aparentemente inofensivo, engañan a la víctima para que acceda o descargue software malintencionado. Este es uno de los delitos cibernéticos mas comunes con el fin de acceder y secuestrar información confidencial”, explicó el gerente de Negocios e Inversión de Logicalis Perú, Ricardo Galarza.
En ese sentido, Logicalis Perú detalló tres datos claves para que las organizaciones implementen en un plan de ciberseguridad y evitar caer en la mira de los ciberdelincuentes.
Estrategia global de seguridad. Con la transformación digital, muchos proyectos de ciberseguridad han sido impulsados en la comunidad empresarial, no solo el e-commerce sino también el uso de la nube para almacenar información, el acceso remoto del empleado y las herramientas de comunicación virtual.
Ante la gran demanda, es necesario contar con una arquitectura de ciberseguridad 360 grados que permita proteger todos los frentes mencionados y estar un paso adelante para afrontar las amenazas.
Salvaguardar el acceso a los datos. El plan de ciberseguridad debe proteger los datos personales del usuario, controlando el flujo y evitando que puedan ser interceptados o leídos con facilidad por el ciberdelicuente.
El plan debe basarse en regulaciones estándares en la industria como PCI, GPDR y la Ley de Protección de Datos que en Perú se rige bajo la Ley N° 29733.
Protección de los dispositivos. Se puede implementar una arquitectura de ciberseguridad muy robusta. Sin embargo, el punto más vulnerable siempre va a ser los usuarios finales y en esa línea se debe proteger a los empleados de la compañía con soluciones inteligentes que permitan revelar varios tipos de ataques que cada vez más son sofisticados por los ciberdelicuentes como el ramsonware, cryptomining, phishing, spoofing, botnet, malware entre otros.
“La gran demanda de compras con el crecimiento del comercio electrónico ha generado que los ciberdelincuentes capten a las victimas por correo electrónico o por redes sociales tomando en cuenta la información personal al momento de las operaciones en línea”, puntualizó el ejecutivo.
Más en Andina: