Tal vez una empresa nunca llegue a ser invulnerable a un ataque cibernético, sin embargo, siempre podrá tener un plan para reducir al mínimo posible los daños sufridos. ¿Cómo? “Con un plan de crisis organizacional, acompañado de uno de recuperación”, sostiene Aldo Arciniega, gerente de Alianzas de Italtel Perú.
Es que, de acuerdo con el informe “2022 Chief Informatiom Security Officer (CIOS) Priorities” de Lumu Technologies, el 80% considera que la gestión de vulnerabilidades basada en riesgos y asegurar la fuerza de trabajo remota son los proyectos más urgentes que tienen para este año.
Pero esto no compete solo a las áreas de tecnología, sino a los líderes de las empresas. ¿Por qué? Básicamente porque se trata de tener una estrategia alineada con los objetivos del negocio, según explica Juan José Calderón, gerente de seguridad y data center de Lumen Perú. “Es fundamental decidir integralmente en qué invertir, qué situaciones de riesgo deben considerarse y qué controles son los más relevantes”
Esto es clave, pues en un nuevo entorno híbrido, la información debe mantenerse segura sin importar las distancias.
“Los ataques de fuerza bruta aumentaron en un 704% en el protocolo de acceso remoto, que permite conectarse a los equipos de los colaboradores de las empresas que hacen teletrabajo, por lo que destaco que este también debería ser uno de los proyectos más urgente en este 2022″, comenta al respecto Jorge Zeballos, gerente general ESET Perú.
Prevención
Reducir los tiempos de detección y respuesta ante las amenazas, por ejemplo, requiere de alianzas internas y externas, precisa el vocero de Italtel Perú.
“Las primeras son con el grupo de soporte para que esté atento a implementación de herramientas, procesos y políticas. Pero las segundas deben hacerse con la cadena de abastecimiento de la organización. Tal vez mi empresa tiene la mejor seguridad en estructura organizacional, pero si mis proveedores o aliados no tienen los mismos niveles de seguridad, puede surgir un riesgo por ese lado”, explica.
Lo más frecuente
Calderón, por su parte, menciona que los incidentes de secuestro de información del tipo ransomware “han crecido exponencialmente en Perú y su impacto es grande, pues en algunos casos impide que la organización pueda operar durante los días que tome superar el problema”. Por eso sugiere implementar una estrategia de cara a prevención y actuación frente a esta amenaza.
Según el ESET Security Report 2021 (ESR), Perú es el país con mayor detección de este malware en todo Latinoamérica, con un 43% del total de casos analizados.
“Aunque las campañas masivas de ransomware en Latinoamérica disminuyeron un 35%, los ataques registrados son más dirigidos e incluso más violentos”, destaca Zeballos.
Empresas sin CISO
Para las empresas que no cuentan con un CISO, las preocupaciones se orientan en un 80% hacia la mejora de infraestructura de seguridad, un 75% en capacitar y entrenar a su personal, un 54% en subcontratación de servicios de ciberseguridad. Así que, vea por donde se vea, la amenaza es constante y la preocupación de todos.
EN CORTO
- Cifras. Las preocupaciones de las empresas van en esta línea, según ESET: Infección con códigos maliciosos ( 64%), el robo de información ( 60%), el accesos indebidos al sistema ( 66%) y la privacidad de su información ( 54%). Además, según la marca, el 61% de las empresas de la región ya sufrió un incidente.