Giovani Alarcón
Los riesgos informáticos suelen darse por una serie de razones que pueden prevenirse desde las actualizaciones de los sistemas operativos, hasta un adecuado uso del Internet. Sin embargo, según un reciente estudio de EY, en Perú, una de cada cuatro vulneraciones informáticas en las empresas se da por un trabajador.
De acuerdo a la reciente encuesta, realizada a inicios de año y previo a la pandemia, las brechas o vulneraciones confirmadas por empresas son, en un 26%, debido a los empleados mismos. En segundo lugar, con 22%, los ataques fueron realizados por personas externas o grupos de crimen organizado, mientras que un 2% fue por atacantes desconocidos.
Por otro lado, para el 60% de las 40 empresas peruanas encuestadas, los activos más amenazados son los datos de clientes y, en segundo lugar, datos financieros (15%). Así, estos riesgos de información se pueden usar para generar spam o para ciberataques a los clientes.
Asimismo, apenas el 37% revisa la madurez de sus prácticas de ciberseguridad, mientras que solo el 6% lo hacen trimestral y 35% lo hacen a demanda, explicó Elder Cama, socio de Consultoría de EY.
Por otro lado, el reporte de EY destaca que una de las mega tendencias para este año será el consumo digital y la hiperactividad. El nuevo escenario, dijo Cama, implica que el 88% de las empresas a nivel mundial intentan trabajar vía home office y se duplicó el consumo por e-commerce de marzo a abril.
Además, Netflix sumó 15.7 millones de nuevos usuarios en el 1T20, mayor educación y salud vía remota, y 1,700 dominios riesgosos de Zoom fueron creados desde el inicio de la pandemia, lo que podría vulnerar información.
“Si se comienzan a usar dominios por una herramienta, terminan siendo vulnerables al acceder a un enlace erróneo”, indicó el especialista.
Los colaboradores –recomendó- deben saber identificar qué herramientas se pueden aplicar para proteger la información. Que los correos sean cifrados y la mayoría tienen esas particularidades, aunque no se usan mucho también es una alternativa, mientras que otra solución es usar un VPN.
Estrategias ante el COVID
Por otro lado, de acuerdo a Fabiola Juscamaita, associate partner de Consultoría en EY, las empresas, para enfrentar la pandemia, están centralizando la gestión de liquidez y proyectan diariamente los flujos de caja, tercerizan servicios no críticos, renegocian contratos, acuden al factoring y aprovechan nuevas oportunidades del gobierno con las normas tributarias.
En cuanto a transformación digital, están optando por una tecnología flexible, desarrollar centros de innovación, robotización de procesos manuales, rutinarios y de alta carga operativa, establecer información en línea para el trabajo remoto y fomentar una cultura de innovación.
Por último, aseguró la experta, usan analytics para identificar desviaciones en nuevos procesos y realizan simulacros para someter a prueba los nuevos sistemas implementados.
Para Julio Seminario, experto en seguridad informática de Bitdefender Perú, las empresas también se han visto atacadas ya que, a partir del teletrabajo, han tenido que publicar servicios que permiten a colaboradores conectarse a la red de manera no muy segura.
“En el sector empresarial el FBI advirtió el aumento de fraude electrónico mediante el ataque de esquemas BEC relacionados al coronavirus. No es recomendable publicar servicios de conexión remota RDP”, indicó a Gestión.
Por su parte, Diego Oviedo, Líder de Servicios de Seguridad de IBM, indica que en el 90% de casos de vulnerabilidades, estos se dan por no tener actualizado los sistemas operativos.
“Si estuviera el sistema permanentemente actualizado, se podría evitar esa cifra porque se trata de vulnerabilidades conocidas por las actualizaciones”, explicó a Gestión.
Por otro lado, Oviedo manifestó que la información de los ciberataques con la que cuentan es a través de correos electrónicos. A nivel mundial, de acuerdo al especialista, el incremento de spam relacionado al COVID-19 se ha incrementado en 5,000% desde el 1 de marzo.