La pandemia por el coronavirus hizo que las empresas gastaran alrededor de US$ 15.000 millones adicionales a la semana en tecnología durante la primera ola, según un estudio de la consultora KPMG. Sin embargo, este escenario más digitalizado también ha puesto en la agenda un riesgo relevante: los ciberataques a empresas.
Según la multinacional ABB, en este escenario se vuelve más evidente lo vulnerable que son las organizaciones e industrias a los
, como robos de información, desclasificación de información reservada e, incluso, interrupción y paralización de operaciones.
De acuerdo con el Informe de Riesgos Globales 2020 del Foro Económico Mundial, el riesgo de ciberataques a la infraestructura crítica y el fraude o robo de datos fueron catalogados entre los 10 principales riesgos con mayor probabilidad de ocurrir.
De hecho,
el Perú sufrió más de 613 millones de intentos de ciberataques hasta junio del 2020, según Threat Intelligence Insider Latin America de Fortinet, herramienta que recopila y analiza
incidentes de ciberseguridad en todo el mundo.
De acuerdo con el Banco Interamericano de Desarrollo (BID), los ciberataques ya suponen cerca de la mitad de todos los delitos contra la propiedad en el mundo. Pese a su importancia, en el Perú, la ciberseguridad en las empresas está desarrollándose de manera lenta y reactiva, comenta Álvaro Castro, Digital Champion Leader & Control System Line Manager de ABB en Perú.
Justamente, el especialista, en el marco del
Día Internacional de la Ciberseguridad que se celebra el 30 de noviembre, b
rinda algunos consejos a las empresas e industrias para que puedan reducir el riesgo de sufrir ataques cibernéticos que pongan en riesgo la seguridad de sus operaciones:
Tener diferentes niveles de seguridad según el tipo de información de la que se trate
Según Castro, toda organización tiene información que es de libre acceso y está al alcance de los usuarios en general. No obstante, el experto señala que también existe otro tipo de información que es reservada y a la cual solo pueden acceder algunos usuarios.
“Se recomienda que, según el tipo de información, se implementen diferentes niveles de seguridad para poder acceder a ella, con firewalls al exterior y entre cada nivel. Es similar a una casa, en la cual existen varias puertas, con distintos sistemas de seguridad, las cuales se deben atravesar para poder llegar al objeto más valioso”, indica.
Lee también
Día de la Ciberseguridad: Perú tiene 7,000 ataques de phishing al día
Contar con una política de back-up o respaldo
Se sugiere generar cada cierto tiempo un respaldo de toda la información que maneja la compañía, para que, en caso de un ciberataque, la información pueda ser reestablecida de forma inmediata y no se pierda.
Realizar auditorías y monitoreo continuos para identificar a tiempo cualquier anomalía
Las auditorías pueden llevarse a cabo de forma periódica, por ejemplo, dos veces al día o de forma continua por medio de sistemas dedicados a ello. Según Castro, estas hacen un mapeo de todas las redes en busca de algún elemento extraño y que puede ser nocivo.
Crear las ‘listas blancas’ para la ejecución de programas
“De esta forma, solo los programas que estén autorizados previamente de forma taxativa podrán ser ejecutados en los equipos, así como ir creando las Listas Negras para bloquear aplicaciones no seguras. Así se asegura que no sean instalados de forma involuntaria o voluntaria programas que pueden dañar los sistemas”, señala el especialista de ABB en Perú.
Definir una política clara de identificación y autentificación de los usuarios y los accesos y acciones que les son permitidos a cada uno de ellos.
Así, según Castro, se podrá conocer con exactitud qué personas se conectan a las redes de la compañía, qué acciones pueden realizar en ellasy a qué información acceden.
Actualizar constantemente los programas de antivirus y sistemas operativos
Según Castro, estos programas que brindan seguridad a las redes y equipos cuentan con actualizaciones cada cierto tiempo que son de vital importancia para su adecuado funcionamiento.
Algunos errores
Según el especialista de ABB, también es importante considerar que muchas organizaciones, a la hora de implementar medidas o p
rotocolos de ciberseguridad, cometen algunos errores.
Para empezar –afirma– se suele pensar que todos los problemas d
e ciberseguridad se reducen al uso de un antivirus. “Esto puede dar lugar a una falsa sensación de seguridad y estar dejando totalmente al descubierto procesos técnicos que necesitan una ciberprotección concreta y más especializada”, indica.
Un segundo error común, según Castro, es actuar reactivamente porque se piensa que la información del negocio no interesa a nadie. “Cualquier tipo de información contenida en los sistemas, independientemente de a quién pertenezca, es de gran interés para los ciberdelincuentes, ya que los datos que obtengan (direcciones de email, fotografías, teléfonos, etc.) tienen un alto valor en el ciberespacio”, señala.
Para Castro, no firmar acuerdos de confidencialidad es otra falla relevante que suelen cometer las compañías. “La confidencialidad es esencial, por lo que debe garantizarse con cualquier persona que tenga acceso a la información de la empresa”, menciona.
A estos errores –añade el especialista de ABB– se suman la falta de seguridad en las redes de comunicaciones y pensar que la amenaza siempre será desde afuera y cometida por terceros.
Álvaro Castro asegura que la ciberseguridad será cada vez más relevante en el futuro, especialmente en las compañías industriales. De acuerdo con la Sociedad Nacional de Industrias, los negocios que quieran seguir en el mercado tendrán que invertir en tecnologías digitales.
Revisa más noticias sobre
ciencia, la tecnología y la innovación en la Agencia Andina.
Más en Andina:(FIN) NDP/ MFA