El sector empresarial está en constante riesgo frente a la ciberdelincuencia. En el contexto de la creciente digitalización y el aumento del uso de tecnologías en todos los ámbitos, los delincuentes están aprovechando la conectividad y la dependencia digital para llevar a cabo una variedad de actividades ilícitas. Si tienes un negocio o formas parte de una institución, en esta nota te presento los tipos de ataques más comunes y también una guía para evitar caer en engaños y poner en riesgo la información valiosa o datos importantes.
4 tipos de ciberdelincuencia que pone en peligro a las empresas
Carlos Castillo, fundador y director de SUPRA, empresa líder en soluciones de ciberseguridad, presenta cuatro tipos de ciberdelincuencia que ponen en peligro al sector empresarial:
- Phishing: este es uno de los métodos más frecuentes utilizados por los ciberdelincuentes para robar información confidencial, como contraseñas. A través de correos electrónicos, mensajes de texto o llamadas telefónicas fraudulentas, los atacantes se hacen pasar por instituciones legítimas para engañar a los ejecutivos.
- Fraude electrónico: las estafas en línea han aumentado significativamente, especialmente aquellas relacionadas con compras en línea. Los delincuentes crean sitios web falsos o utilizan plataformas de comercio electrónico para engañar, vendiendo productos inexistentes o robando información financiera.
- Ransomware: esta modalidad implica el secuestro de datos a través de un software malicioso que cifra los archivos de las empresas. Los atacantes luego demandan un rescate para devolver el acceso a los datos. Este tipo de ataque ha afectado a empresas en el Perú, causando graves perjuicios económicos y operativos.
- Ataques a la banca en línea: Con el aumento del uso de servicios bancarios en línea, los ciberdelincuentes han dirigido sus esfuerzos a este sector, realizando transferencias fraudulentas y sustrayendo fondos de las cuentas de las empresas.
Recomendaciones para empresas frente a los ciberataques
Los especialistas son enfáticos en tener una estrategia sólida de ciberseguridad para identificar rápidamente incidentes, minimizar impactos y realizar ahorros de costos significativos.
Y es que el mayor error de seguridad que puede cometer una empresa es pensar que se salvará de un ataque y optar por no anticiparse. Es sumamente importante que las empresas latinoamericanas y peruanas tengan resiliencia cibernética y la capacidad de prepararse, protegerse, resistir y recuperarse rápidamente de amenazas y ataques.
Kyndryl, empresa de servicios de TI, comparte tres recomendaciones y estrategias para integrar la resiliencia cibernética como un elemento esencial en la operación diaria de las empresas:
- Transformación: la resiliencia cibernética requiere un enfoque evolutivo y adaptativo. Los planes de recuperación deben ser creados, ensayados y ajustados repetidamente para enfrentar amenazas emergentes. Es fundamental asegurar que la infraestructura de respaldo pueda resistir ataques, utilizando inteligencia artificial para detectar amenazas.
- Simplificación: la pandemia aceleró la transformación digital, creando entornos híbridos. Priorizar la simplificación de estos entornos puede lograr que las operaciones sean más ágiles y seguras. Migrar cargas de trabajo a la nube y asegurar la integración de herramientas y aplicaciones es clave. Las empresas pueden obtener grandes beneficios trabajando con socios que dispongan de plataformas de gestión centralizadas y unificadas, facilitando una comprensión completa de sus inversiones.
- Colaboración: la resiliencia cibernética requiere colaboración a lo largo de toda la cadena de suministro, incluyendo instituciones públicas y privadas. Es esencial que las pequeñas y medianas empresas, que desempeñan un papel crucial en la economía, también adopten medidas de ciberseguridad. Los ejecutivos deben involucrarse, trabajando junto con los expertos en seguridad para robustecer la resiliencia cibernética de la organización.