A medida que la tecnología va innovando los ciberataques también se vuelven más sofisticados. Los sectores peruanos que más se ven perjudicados por estos ataques son el retail, construcción y financiero; sin embargo, existen industrias como salud y automotriz que también son vulnerables.
“Latinoamérica se ha digitalizado a gran velocidad en los últimos años; sin embargo, el evidente talento para adoptar nuevas tecnologías ha superado a las ciberdefensas de la región. Por ello, es necesario y urgente fomentar una cultura de ciberseguridad para proteger la integridad de la información en un mundo cada vez más interconectado, identificando los riesgos emergentes, articularlos y asegurarse de que están alineados con la estrategia empresarial”, comenta Percy Caro, gerente de Cybersentrix.
LEA TAMBIÉN: Caída de redes sociales afecta a pequeñas empresas: claves para un plan B
Amenazas cibernéticas más comunes en las empresas
Para conocer qué ciberataques enfrentan estos sectores, Gestión conversó con Santiago Sanchéz, experto en ciberseguridad y riesgos en ZeroQ. El especialista comentó que los ciberdelincuentes se ven motivados a atacar a las empresas debido a la base de datos y la información privada que posee.
- Phishing: el atacante crea páginas web que publican vacantes o simulan ser un determinado banco, pero en realidad son otro tipo de páginas que se usan para absorber y robar información.
- Ingeniería social: sucede cuando atacan a una persona con datos falsos e intentan extraer su información, ya sea datos o contraseñas de tarjetas a través de engaños. De esta manera, los atacantes roban las credenciales o información privada.
- Ransomware: es un software malicioso en el que un virus informático ataca el sistema operativo, lo bloquea y solicita dinero para desencriptar la información que se tiene dentro del servidor o en una estructura tecnológica.
- Ataque de negación de servicios: por otro lado, también existe un otro software que ingresa al servidor e inhabilita el servicio, dejando indisponible las operaciones normales de una organización.
- Cadena de suministros: las instituciones dependen de proveedores externos para diversos servicios, incluidos software, o incluso infraestructura de TI. Los ataques a la cadena de suministro tienen como objetivo a estos proveedores para obtener acceso a las redes o datos de la institución.
LEA TAMBIÉN: Meta realiza cambios en WhatsApp y Messenger para adaptarse a regulación de UE
Consecuencias de un ciberataque
Por su parte, Roberto Rosas Huerta, digital security – Solutions & Offer Manager en Softtek, menciona que las consecuencias de un ataque cibernético dependerá de la información que fue expuesta y del uso que estos hackers le den.
- Pérdida de estabilidad financiera: un ciberataque provoca pérdidas financieras directas para la institución, incluido el robo de fondos, transacciones fraudulentas y costos asociados con la respuesta a incidentes, la remedición y las multas regulatorias.
- Daño reputacional a la marca y pérdida de confianza de los clientes: la reputación de la empresa puede ser dañado, generando una cobertura mediática negativa, escrutinio público y una pérdida de credibilidad ante los clientes, inversores y partes interesadas.
- Consecuencias legales por la falta de cumplimiento regulatorio: si el ciberataque culmina en una violación de datos o en el incumplimiento de los requisitos reglamentarios, puede dar lugar a multas importantes, sanciones legales y daños a la reputación de la institución.
- Robo de propiedad intelectual: la propiedad intelectual de la institución financiera es accedida por un tercero y vendida a la competencia o compartida en línea para afectar la reputación de la empresa.
LEA TAMBIÉN: Aplicaciones móviles: ¿Cuáles son las 6 tendencias para el 2024?
Medidas de seguridad ante ciberataques
Para evitar el ingreso de softwares maliciosos o el robo de información, Percy Caro, gerente de Cybersentrix recomienda la presencia de personal de seguridad dentro de las empresas.
- Incluir la ciberseguridad en todas las actividades empresariales: ello implica promover la consideración del riesgo cibernético en cada acción y proyecto dentro de la empresa, abarcando aspectos comerciales, administrativos, operativos, de fabricación, entre otros. Esto permitirá identificar las amenazas, la mitigación de riesgos, la implementación de controles y la detección de actividades sospechosas.
- Generar un impacto real de ciberseguridad: las prácticas adecuadas deben comenzar desde los altos mandos y extenderse a todos los niveles de la organización. Es crucial que toda la empresa adopte medidas de seguridad de la información, ya que si los líderes muestran prácticas positivas en ciberseguridad, es probable que el resto del equipo los siga.
- Trabajar en una estrategia de confianza cero: autenticar, autorizar y validar constantemente a todos los usuarios, tanto dentro como fuera de la red empresarial, antes de otorgarles acceso a sistemas o datos corporativos. Implementar este enfoque en toda la organización asegurará que todos los colaboradores estén sujetos a las mismas medidas de seguridad, reduciendo así la posibilidad de cometer errores que puedan afectar al negocio.
- Capacitar a todo el personal sobre seguridad: la formación debe ser continua y comprobada, existen métodos eficaces con una formación más interactiva para que todo tipo de empleado lo pueda entender.
- Medir y compensar a la organización: establecer incentivos basados en el rendimiento en diversas métricas de ciberseguridad para motivar a los colaboradores, dado que la ciberseguridad es un proceso de mejora continua.
En cuanto a la inversión, Santiago Sanchéz considera que no es necesario invertir mucho dinero si la empresa no dispone de personal capacitado y no se ha estructurado un plan adecuado para los servicios que se brindan.
“Se debe analizar cuáles son los activos críticos para saber qué proteger e implementar herramientas y medidas de seguridad. No es lo mismo invertir en seguridad de una empresa 100% tecnológica, que en una empresa que no lo es, o de una que brinda servicios de datos de tarjeta donde se almacena información, a una empresa que almacena datos de clientes que no son confidenciales”, aconseja.
Por otro lado, Percy Caro advierte que “los ciberataques se incrementan hasta en un 40% en verano, a comparación de otras temporadas, debido a que las personas toman vacaciones y hay menos seguridad de lo habitual para proteger los sistemas de información. Además, el uso de celulares fuera del trabajo y la falta de conocimiento por parte de los empleados, puede exponer a la empresa”.
Por ello, incorporar la inteligencia artificial puede ser una solución. Sánchez señala que esta herramienta puede ayudar a detectar amenazas, es decir, puede alertar cuando un ciberdelincuente tiene la intención de ingresar al sistema sin que un personal se encuentre vigilando.
Además, la IA puede prevenir si hay fuga de información dentro del sistema, o si hay colaboradores que comparten datos privados de clientes, tarjetas o QR.
LEA TAMBIÉN: Ingeniero de Microsoft lanza dura advertencia sobre contenido dañino de IA
Desafíos contra ataques digitales en el Perú
Pese a las medidas para evitar los ciberataques y el personal que poseen las empresas, las cifras continúan en aumento en el Perú. Entre los principales desafíos del sector tecnológico se encuentran:
- Presupuestos limitados: las iniciativas de ciberseguridad requieren inversiones financieras sustanciales en tecnología, personal, capacitación y mantenimiento continuo. Los presupuestos limitados y las prioridades adicionales que tienen las instituciones pueden impedir se asignen recursos suficientes para abordar todos los riesgos de ciberseguridad de manera efectiva.
- Sistemas e infraestructura heredados: se tiene dependencia de sistemas e infraestructura obsoleta, que pueden carecer de funciones de seguridad integradas y son difíciles de actualizar o reemplazar.
- Mantenerse al día con las regulaciones y normas: las instituciones financieras operan en entornos altamente regulados y regidos por estrictas normas de protección de datos y ciberseguridad. El cumplimiento de regulaciones locales, como la ley de mercado de valores, Ley general del sistema financiero y regulaciones internacionales con GDPR, Bank Regulation, SOX, PCI DSS y estándares específicos de la industria, impone desafíos importantes en términos de asignación de recursos, informes y mantenimiento del cumplimiento de los requisitos en evolución.
- Escasez de talento en ciberseguridad: la necesidad de tener profesionales capacitados en ciberseguridad supera en más de 500% el talento disponible, lo que genera una escasez de personal calificado, principalmente en Latinoamérica.
Periodista. Bachiller en la Universidad San Martín de Porres con experiencia en medios digitales. Actualmente, me desempeño como Redactora Web en Gestión con gran interés en temas económicos y las finanzas.
Comienza a destacar en el mundo empresarial recibiendo las noticias más exclusivas del día en tu bandeja Aquí. Si aún no tienes una cuenta, Regístrate gratis y sé parte de nuestra comunidad.