La ciberdelincuencia continúa representando una amenaza creciente para las empresas. Desde ataques de ransomware que paralizan operaciones hasta robos de datos sensibles. Para mitigar estos riesgos, se requiere un adecuado sistema de protección, sin embargo, el 99% de las empresas del sector industrial se encuentra vulnerable a los ciberataques, según un estudio de Palo Alto Networks.
La misma investigación revela que en el 2023, los ataques de LockBit 3.0 a varios sectores industriales significaron el 67% del total de filtraciones de información empresarial de empresas peruanas. Además, en Latinoamérica, el 78% de las organizaciones reconoce la importancia de la ciber resiliencia, pero solo el 40% tiene confianza en seguir operando después de un ataque y el 28% pone a prueba sus planes de recuperación.
“Esto habla de una especie de desidia por parte de los tomadores de decisiones y las razones pueden ir desde el desconocimiento hasta la desconfianza en las nuevas tecnologías, pasando por una priorización económica desmedida dirigida a otras áreas”, sostuvo Kenneth Tovar Roca, country manager para Perú y Bolivia de Palo Alto Networks, en diálogo con Gestión.
En 2023, Kaspersky bloqueó 9.6 millones de intentos de ataque contra pequeñas y medianas empresas en Perú, y de ellos, más de 15 millones fueron intentos de ataque de phishing.
LEA TAMBIÉN: Smartteg, de la venta de laptops a operar data centers en Perú y ¿Europa?
Empresas y ciberseguridad
La ciber resiliencia es una estrategia enfocada en mejorar la continuidad de la organización, mitigando las pérdidas en caso de exposición a amenazas, no limitándose únicamente a la prevención de ataques, sino también enfocándose en prepararse y responder de manera efectiva frente a estos eventos.
“Imagina que una empresa sufre un ataque, lo ideal sería que cuente con un sistema que detecte el ataque y responda. Pero, si ya ocurrió el ataque, la ciber resiliencia se centra en lo que tiene preparada la empresa para recuperarse y no detener sus actividades, por ejemplo, un modo de restauración de sistemas en estado seguro”, explicó Tovar Roca.
Respecto a los tipos de empresas más sensibles a la ciberdelincuencia, Jorge Barba, product leadership de Fiberlux, indicó a Gestión, que las empresas del sector financiero son altamente atractivas para los ciberdelincuentes debido a la naturaleza de los datos y transacciones que maneja, así como las empresas el sector salud y del comercio minorista.
Según el estudio del World Economic Forum, los mercados más atacados, entre enero del 2023 y abril del 2024 fueron las empresas de infraestructura critica, empresas estatales, corporaciones, educación, medios entre otros.
LEA TAMBIÉN: La estrategia de la chilena ProntoPaga para procesar US$ 30 mlls por mes en Perú
Empresas en riesgo
El representante de Fiberlux indicó que los riesgos más latentes en las empresas que no cuentan con protección adecuada son:
- Robos de datos e información confidencial de clientes y empleados.
- Interrupciones en las operaciones comerciales por ataques.
- Pérdidas financieras por costos asociados a la recuperación, multas legales y pérdidas de ingresos.
- Daño reputacional y pérdida de confianza de clientes y socios.
- Sanciones legales por incumplimiento de regulaciones de protección de datos.
LEA TAMBIÉN: Perú registra el mayor crecimiento de Fintech en Latinoamérica, según el BID
Por su parte, Tovar Roca reflexionó sobre lo peligroso que puede resultar para la ciudadanía los ciberataques. “Un ataque a una empresa de telecomunicaciones puede ocasionar un ataque masivo a sus miles de usuarios, un ataque a una empresa de electricidad puede dejar sin energía a hospitales o un ataque a un proveedor de agua potable puede afectar el sensor de cloro y afectar la salud de las personas”, puntualizó.
Mejor protegidos
El representante de Palo Alto Networks sostuvo que un ciberataque puede ocurrir en cualquier momento y para ello es importante tener un plan de respuesta que incluya pasos específicos para identificar, contener y mitigar el ataque.
“Para ello se pueden utilizar sistemas de monitoreo, firewalls, etc, que detecten actividades inusuales rápidamente que alerte cuando hay un movimiento raro”, añadió.
Las empresas que se han preocupado por invertir en la implementación de este tipo de mecanismos de seguridad pertenecen al sector financiero e industrial, la minería, energía, retail, salud, telecomunicaciones y comercio electrónico.
LEA TAMBIÉN: Osiptel confirma multas por S/1.3 millones a Entel: ¿cuál fue la razón?
Estrategias para la detección y prevención
Jorge Barba brindó recomendaciones de lineamientos que las empresas puedan adoptar para la detección y prevención de riesgos de ciberseguridad:
- Monitoreo continuo e implementación de sistemas de detección y prevención de intrusiones (IDS/IPS) para monitorear el tráfico de red en tiempo real.
- Educación y capacitación regular a empleados sobre prácticas de seguridad y cómo reconocer posibles amenazas.
- Actualizaciones y parches para mantener todos los sistemas y software actualizados con los últimos parches de seguridad.
- Autenticación multifactor, MFA para acceder a sistemas críticos, reduciendo el riesgo de accesos no autorizados.
- Evaluaciones de vulnerabilidades, auditorías y pruebas de penetración para identificar y mitigar vulnerabilidades antes que puedan ser explotadas.
LEA TAMBIÉN: Microdepartamento de 9.5 m2 se exhibe en Perú: conozca su novedoso diseño
Dato:
Según datos de Fortinet, el Perú recibió 5,000 millones de intentos de ciberataques en 2023, cifra inferior a la reportada en el 2022, que contabilizó 15,000 millones de intentos de ciberataque.
Los últimos estudios de Unit 42 revelan que el Perú se encuentra en el top 5 de países con mayor cantidad de intentos de ataques por ransomware.
Periodista. Bachiller en Ciencias de la Comunicación por la Universidad de San Martín de Porres con experiencia en prensa digital y TV.
Comienza a destacar en el mundo empresarial recibiendo las noticias más exclusivas del día en tu bandeja Aquí. Si aún no tienes una cuenta, Regístrate gratis y sé parte de nuestra comunidad.
