Durante el 2023, el aumento de los ciberataques a empresas ha sido notorio en todo el mundo. Tanto pequeñas, medianas y grandes empresas fueron afectadas por los ataques más comunes como phishing, malware, ransonware, ingeniería social, DDoS, entre otros.
De acuerdo con un análisis realizado por la empresa Sentrix, los sectores peruanos que más se han visto perjudicados por ciberataques han sido retail, construcción y financiero; sin embargo, existen otras industrias como salud (farmacéutica) y automotriz que han sido catalogadas de vulnerables a este tipo de ataques.
-Fraudes aumentan un 74 % debido a la proliferación de la inteligencia artificial
“Latinoamérica se ha digitalizado a gran velocidad en los últimos años; sin embargo, el evidente talento para adoptar nuevas tecnologías ha superado a las ciberdefensas de la región. Vemos que el foco de los ciberataques en nuestro país son las principales industrias y el número de incidentes cada año ha ido aumentando considerablemente”, afirmó Percy Caro, gerente de Cybersentrix.
“Es necesario y urgente fomentar una cultura de ciberseguridad para proteger la integridad de la información en un mundo cada vez más interconectado, identificando los riesgos emergentes, articularlos y asegurarse de que están alineados con la estrategia empresarial”, agregó.
Para finalizar, el gerente de Cybersentrix brinda cinco prácticas que te ayudarán a crear una cultura de ciberseguridad, ideal para todo tipo o tamaño de empresa:
1. Incluir la ciberseguridad en todas las actividades empresariales: Se debe fomentar que toda acción e iniciativa, ya sea comercial, administrativa, operativa, de fabricación y demás, considere el riesgo cibernético. De esa manera, se podrán identificar las amenazas, mitigar los riesgos, sugerir controles y descubrir cómo monitorear actividades sospechosas,
2. Generar un impacto real de ciberseguridad: Las buenas prácticas de ciberseguridad deben venir de los altos cargos y distribuirse en toda la organización. Es importante que toda la organización adopte buenas prácticas en seguridad de la información. Si el director general demuestra prácticas de ciberseguridad positivas y da un buen ejemplo, es muy probable que el resto del equipo siga su ejemplo.
3. Trabajar en una estrategia de confianza cero: Esta estrategia requiere que todos los usuarios, dentro y fuera de la red empresarial, sean autenticados, autorizados y validados continuamente antes de que se les conceda acceso a sistemas o datos de la empresa. Implantar este modelo en toda la empresa hará que todos los colaboradores se enfrenten a las mismas medidas de seguridad, lo que un mínimo margen para cometer errores que podrían costarte el negocio.
4. Capacitar a todo el personal sobre seguridad: La capacitación en seguridad debe ser continua y comprobada, existen métodos eficaces con una formación más interactiva para que todo tipo de empleado lo pueda entender.
5. Medir y compensar a la organización: Dado que la ciberseguridad se trata de una mejora continua, se recomienda dar incentivos a colaboradores basados en el desempeño de varias métricas.
Más en Andina:
(FIN) NDP/GDS
GRM
Published: 3/2/2024