Módulos Temas Día

Los cuatro errores más comunes que cometen las empresas peruanas sobre ciberseguridad

"En general hay poca concientización y entendimiento de los colaboradores en torno a la ciberseguridad", comentó José Luis Cámere de HP Inc. Perú.

Ciberataques. El 51% de encuestados cree que los ciber- ataques de otros países son una gran amenaza.

Todos los sectores son susceptibles de ser víctimas de ataques cibernéticos que vulneren la seguridad de las empresas, pero existen algunos que tienen mayor probabilidad de recibir ataques debido al poder económico que se puede obtener mediante este ilícito.

En ese sentido, el sector financiero constantemente presenta un mayor índice de probabilidad frente a estos actos delictivos, señala el director general de HP Inc. Perú, José Luis Camere.

En diálogo con Gestion.pe, mencionó que el vector de ataque más común en el Perú sigue siendo el phishing, que es cuando los atacantes insertan o instalan el malware que secuestra datos (ransomware), con el cual roban credenciales o instalan malware para control remoto, etc.

Sin embargo, no todas las empresas son expertas en la adopción de estrategias de ciberdefensa y muchas cometen errores que ya son comunes en el mercado nacional.

“Los errores varían dependiendo del sector, pero en general hay poca concientización y entendimiento de los colaboradores en torno a la ciberseguridad”, comentó.

Dio como ejemplo que al momento de la compra de equipos, las empresas no evalúan aspectos de seguridad y cómo los nuevos equipos se podrían alinear al marco de seguridad que adopte cada una.

Camere hizo una lista de los errores más comunes en la prevención de riesgos de seguridad y son:

1. Considerar que con solo la instalación de antivirus, la empresa se encontrará protegida contra posibles ataques.

2. No identificar los activos clave para enfocar la seguridad. Las empresas intentan implementar la seguridad como un todo, lo que no suele funcionar. Es recomendable priorizar la inversión en función de la información que manejan.

3. Pensar que como organización, no pueden ser objeto de ataque. Algunas empresas creen que jamás serán vulneradas, ni que sufrirán un ataque.

“Desde nuestro punto de vista, todas las empresas en cualquier industria pueden ser atacadas. Si tiene un negocio y tiene clientes que tienen algo de valor, entonces podrían ser un blanco seguro para los atacantes”, comentó.

A modo de ejemplo, señaló que el portal web de una empresa sufra una negación de servicio, por lo tanto, no puede comunicarse con sus clientes. “Podría ser que la nómina no se pague, por lo que se interrumpirían las operaciones comerciales, etc”, añadió.

4. Creer que la seguridad es un problema de del área de Tecnología de la Información (TI). Se piensa en TI como el equipo que va a impulsar la seguridad en toda la empresa. La tecnología de la información puede jugar un papel importante, pero todos los trabajadores en la empresa deben comprender su papel en la seguridad.

“Cada usuario es dueño de datos de la organización y, por lo tanto, deben ser ellos quienes impulsen las medidas y controles de seguridad que se implementan en sus datos”, dijo el ejecutivo.

Privado y público

Según Camere, a nivel de las empresas privadas en Perú, existen organizaciones que ya cuentan con capas de seguridad informática pero muchas de estas se enfocan en ataques externos más no en los internos.

“A nivel gubernamental, aún queda trabajo por hacer para llegar a una situación óptima”, dijo con algo de preocupación.

Recordó que un ciberataque significa un riesgo total para una empresa, debido a que no sólo afecta los sistemas y su data, sino también porque significa un costo importante por la vulneración de equipos.

“El costo promedio de un ataque que compromete los datos de una organización es de US$ 9.5 millones. Según un estudio realizado por Forbes Global, el 92% de empresas a nivel mundial reportan vulneración de datos y accesos maliciosos a sus sistemas. Además precisaron que el 65% de las vulneraciones de datos se dan por error de los empleados”, detalló.

En ese sentido, subrayó que HP Inc. ofrece seguridad para las empresas a través de activos como laptops o impresoras, los cuales suelen ser vulnerables frente a distintos tipos de ataques cibernéticos.

“En impresoras, ofrecemos soluciones como el HP Sure Start, el cual reinicia el equipo al detectar un posible ataque, para luego realizar una ‘copia dorada’ del sistema. También, nuestras impresoras cuentan con el HP Access Control, el cual permite al usuario enviar su trabajo a impresión luego de una autenticación. De igual forma, estos equipos cuentan con HP Connection Inspector, el cual inspecciona las conexiones de red para poder determinar su normalidad y detener solicitudes sospechosas”, explicó.

En el caso de laptops, estas cuentan con el modo HP Sure Start, el único BIOS con autorreparación de la industria, así como otras herramientas como el sistema HP Sure View, el primero de la industria para prevenir el hackeo visual y que impide que personas externas al equipo observen las actividades que realiza el usuario.

Leer comentarios ( )