Ciberseguridad

En Latinoamérica las empresas no se saben proteger ante ciberataques

Una de las grandes dudas que quedaron tras el ataque cibernético del pasado viernes 12 de mayo y que afectó a un sin número de organizaciones en varios países del mundo, es cómo a nivel mundial, y en Latinoamérica, se está gestando la seguridad de la información de las empresas.

Según expertos no basta con tener un antivirus, una caja de seguridad digital o aquellos métodos que los gurús de la informática suelen vender a las empresas para protegerse. Al contrario, algunos de ellos consideran que además de esto, se necesita crear en las empresas una cultura de seguridad y eliminar la idea de que tener un buen servicio de protección cuesta mucho dinero.

De acuerdo con Ghassan Dreibi, vocero de seguridad de LATAM, en Latinoamérica existen pocas empresas que tienen servicios de ciberseguridad por dos razones: la primera porque existe un desconocimiento del tema y la segunda porque aún está el fantasma de la inversión.

“Se tiene que dejar de lado esa idea de que crear un buen sistema de seguridad de datos es costoso. Al contrario, hay que implementar más la tecnología en las organizaciones, utilizar sistemas como el cloud que tiene un nivel de seguridad alto y, también, generar una educación en los trabajadores alrededor de este tema”, aseguró Dreibi.

Junto con esto, el vocero también señaló que “para las grandes y pequeñas empresas la seguridad es la misma, la diferencia es que para las primeras estos ataques pueden ser naturales, para las segundas son más importantes por lo vulnerables que pueden llegar a ser”.

El Reporte Anual de Seguridad Cibernética 2017 de Cisco, reveló que más del 50% de las organizaciones que se enfrentaron a un escrutinio público después de una brecha de seguridad, y que desde grandes empresas hasta Pymes, sufrieron pérdidas de clientes, ingresos y oportunidades de negocios.

Ante este panorama, el 90% de las empresas al ver la necesidad de tener un sistema de seguridad eficiente, empezaron a tomar medidas para mejorar la defensa ante posibles amenazas tecnológicas. Por ejemplo, el 38% han aumentado el entrenamiento de sensibilización de seguridad para los empleados y el 37% ha empleado nuevas técnicas de mitigación de riesgo.

PANORAMA EN COLOMBIA

Para Luis Fernando Garzón, director de seguridad de Cisco, en el país los modelos de seguridad son aún obsoletos y se está cometiendo el mismo error que a nivel mundial: se olvida actualizar la base de todo, la red.

“Muchas veces cuando hablamos de la digitalización lanzamos los servicios pero nos olvidamos que también debemos actualizar la base. Entonces al lanzar un sistema a una nueva aplicación para los clientes, si yo no actualizo la red, voy a estar siempre inestable y por ende, vulnerable”, señaló.

Adicional a esto, afirmó que esos modelos que son tradicionales, dejan aún el pensamiento de que con un solo servicio puede acabarse con todo, y “así no es. En seguridad debemos todos colaborar, es como cuando salen a la calle, Internet es la calle misma, usted toma medidas de seguridad, piensa qué va a hacer y si va a un lugar que no conoce, realiza alguna acción para estar más tranquilo”.

En cuanto a los ataques, en el país existe un incremento de las nuevas amenazas a través de códigos maliciosos como el WannaCry, y los cibercriminales están atacando de forma particular a sus víctimas. “Hay que tener en cuenta que estas personas no son hackers que se encierran al frente de su computador. No, estos son bandas criminales que perfilan a sus víctimas a través de información que ellos mismos revelan, les hacen seguimiento y buscan la parte más vulnerable para hacer este tipo de ataques”, afirmó Garzón.

LAS RECOMENDACIONES

Los dos expertos consultados dan las siguientes recomendaciones a los empresarios para fortalecer sus defensas cibernéticas y para evitar futuros ataques que pongan en aprietos a su organización.

  • La red como un censor de seguridad. Esto les permitirá detectar una amenaza en un tiempo prudente y prevenir la pérdida de datos e información.
  • Los niveles de seguridad no sólo deben tener en cuenta la parte interna de la organización, también la externa.
  • Actualizar constantemente la red. Esto le evitará ser vulnerable.
  • Generar una cultura alrededor de la seguridad. Eduque a los trabajadores en torno al tema. Hacerles saber que dar información personal o de la empresa puede ser pieza clave para un atacante.
  • Aumentar las capacitaciones en los empleados sobre el tema. Esto incluye cursos, talleres y campañas de sensibilización.

Fuente: Portafolio.co