Pensar en ciberseguridad es una necesidad apremiante para los gobiernos, las industrias, empresas y negocios de todos los países. Solo en el último trimestre, la cantidad de ataques digitales se ha incrementado en un 400%. En comparación con el mismo período del año 2021 en la región.
Según cifras del Observatorio de Ciberseguridad de la multinacional GMS, las entidades públicas lideran el ‘ranking’ de los sectores que han sido víctimas de ciberataques efectivos. Esto con un 20% de este tipo de acciones delictivas. En la lista sigue la industria de alimentos, con el 16%; en tercer lugar las empresas de ‘retail’, también con el 16%. Más abajo están los sectores financiero y el de seguros y salud, con el 12%.
Para Esteban Lubensky, gerente general de GMS, en la actualidad la mayoría de los ataques no tienen un objetivo definido. Según el experto, en la mayoría de casos los ataques se hacen de forma aleatoria. Por lo que no hay país que esté libre de ser víctima del cibercrimen. La máxima que usan los delincuentes cibernéticos es que a “mayor cantidad de población, mayor probabilidad de ataque”.
A esto se pueden sumar coyunturas como la guerra de Ucrania y Rusia. De igual manera, la recesión económica mundial que ha sido un espacio para incrementar y volver más sofisticado los ataques.
Pese a que existan mayores casos de ataques en un sector determinado, no existe negocio o empresa que no sea vulnerable a ataques cibernéticos. El robo de información, el desvío de fondos o el ‘hackeo’ de cuentas puede ocurrir en una gran empresa. Así como también en un pequeño emprendimiento, provocando en ambas pérdidas irreparables que pudieron prevenirse.
El último informe de ESET Security Report (ESR), que evalúa el estado de la seguridad de la información en las empresas de América Latina, arrojó que una de cada dos organizaciones aseguró haber sufrido un incidente de seguridad informática. El 24% de estos hechos fueron provocados por malware, siendo las principales vías de ataque el ‘phishing’ y la explotación de vulnerabilidades.
A decir de Byron Añazco, gerente corporativo de Claro, las compañías que mejor han cumplido sus procesos de digitalización pueden destacar en sus industrias resguardando los datos y la información de sus clientes. En el caso de Ecuador, pese a tener una Ley de Protección de Datos, según el experto, es necesario validar que las empresas e instituciones cumplan con su aplicación desde lo jurídico y también mediante el uso de soluciones tecnológicas.
En el país, el sector público es uno de los más vulnerables justamente por la poca inversión que existe. No solo para implementar soluciones tecnológicas que permitan proteger la información, sino incluso para establecer medidas preventivas que disminuyan los riesgos existentes.
El principal punto vulnerable para un ciberataque, dice Lubensky, son los trabajadores. Es ahí donde se debe trabajar, creando una cultura organizacional que encienda alertas tempranas.
Falta de personal contribuye a que los ataques ocurran
Añazco menciona que aún existen empresas que no han tomado a la ciberseguridad como un reto que deben afrontar y están en “puntos iniciales” y sin sistemas de control y monitoreo para determinar acciones que ayuden a mitigar un posible ataque.
Una de las principales causas para que la ciberseguridad no sea todavía una prioridad empresarial es justamente el déficit que existe en profesionales de la rama. Según el estudio Global Information Security Workforce, en Latinoamérica el déficit llega hasta los 701 000 profesionales y, a pesar de la inminente necesidad, la cifra negativa sigue en crecimiento.
Para el experto, más allá de tener herramientas digitales, es necesario capacitar al personal en el manejo y protección de datos para evitar caer en estafas de los delincuentes digitales. En el país, la mayoría de ataques se producen desde el interior de las instituciones precisamente porque se vulneran las seguridades primarias que existen en las redes internas de la empresa.
Visita nuestros portales: