:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/B2WTR56NWFBFTB2Q2GMR2LLEPM.jpeg)
Líder de Consultoría en Ciberseguridad para Latinoamérica de Marsh Advisory
Los ciberataques o ciberdelitos han tomado aún mayor protagonismo en la coyuntura internacional durante las últimas semanas, debido al conflicto bélico que se desarrolla actualmente entre Ucrania y Rusia. Según informaron los medios, importantes webs institucionales de ambas naciones se vieron afectadas y bloqueadas. Entre ellas se encontraban la del Parlamento, Gobierno, ministerios, entre otras instituciones.
Estos ataques han ocurrido a nivel gubernamental; sin embargo, la vulnerabilidad hacia webs corporativas sigue vigente. De acuerdo a un informe realizado por la multinacional de dispositivos de ciberseguridad Fortinet, durante el 2021 el Perú sufrió más de 11.5 mil millones de intentos de ciberataques. Esta cifra equivale a 32 millones de intentos de ciberataques al día o 1.3 millones cada hora, en promedio.
La tendencia en alza de ataques informáticos continuaría durante el presente año, siguiendo el patrón que se formó desde el inicio de la pandemia. Frente a la situación actual, se espera incluso un mayor nivel de agresividad por bandas cibercriminales que tratarán de obtener mayores ingresos, afectando a organizaciones en el sector público y privado para lograr su cometido.
Prevención y herramientas ante riesgos
Según el Informe de Riesgos Globales 2022 del World Economic Forum, el 95% de los ciberataques significativos inician por una falla humana. En ese sentido, uno de los aspectos más críticos para trabajar en las organizaciones es la cultura de ciberseguridad. Es necesario brindar charlas constantes sobre contenidos de ciberseguridad, virus, phishing, malware y ransomware. Todos los empleados y terceros de la compañía deben saber a qué pueden enfrentarse y estar atentos ante posibles riesgos, para reportar cualquier situación sospechosa de manera oportuna.
Para el caso de organizaciones que tienen un sitio web o tienda online, deben contar con web hostings profesionales que ofrezcan certificados digitales (TLS v1.2 o superior) y protección extra contra vulnerabilidades, malware, virus o phishing. Los certificados digitales permiten proteger las comunicaciones a través del cifrado del tráfico de datos entre un navegador web y un sitio web, protegiendo así la conexión.
Asimismo, las compañías con un gran número de trabajadores pueden crear y utilizar correos electrónicos profesionales; es decir, buscar tener un dominio propio de la organización y habilitar la funcionalidad de doble factor de autenticación, múltiple factor de autenticación o autentificación de dos pasos, la cual permitirá brindar una capa de protección adicional a la contraseña, para evitar ser víctimas de robo de identidad. En el caso de que un empleado ya no trabaje más en la empresa, es necesario bloquear sus accesos, a modo de prevención frente a posibles ingresos a cuentas privadas o información interna de la compañía.
Además, dependiendo del tipo de industria debe evaluarse el porcentaje de presupuesto que se le brinda a la gestión de TI y al área de ciberseguridad. Según Marsh, aproximadamente el 50% de las compañías en Latinoamérica están invirtiendo entre 0% y 5% del presupuesto de TI en temas de seguridad de la información y ciberseguridad; mientras que solo el 7%,invierten más del 15%.
Teletrabajo y COVID-19
Cabe recordar que estos ciberataques también representaron riesgos para la actividad empresarial durante la pandemia, cuando se registró un aumento de delitos de este tipo contra gobiernos, empresas y ciudadanos debido a la acelerada transformación digital y falta de capacitación e inversión por parte de las organizaciones.
Sobre ello, un informe de Marsh detalla que el 52% de los bancos percibió un incremento de ciberataques a raíz del COVID-19, seguido de energía e hidrocarburos (50%), otras instituciones financieras (44%), compañías de minería, metales o minerales (44%), y transporte, ferroviario y marítimo (43%).
Existen diversas formas de disminuir los riesgos de un ciberataque en una empresa. Además de las medidas antes mencionadas hay que recordar que las amenazas mutan con periodos cada vez más cortos. Por ello es fundamental hacer un análisis periódico en los equipos y sistemas de las empresas, y definir protocolos para responder y recuperarse frente a los principales tipos de ataques que puede sufrir la organización.
