Los casos de ciberataques contra empresas y organizaciones de todo tipo son una realidad cotidiana y contribuyen a la necesidad de contar con áreas de ciberseguridad en cualquier empresa una vez que llegan a cierto tamaño. La firma PwC reveló que los ciberdelitos con daños mayores a un millón de dólares crecieron un 33% en el último año; mientras que Latinoamérica se ha convertido en un foco para los atacantes, visto que según el Índice Global de Ciberseguridad, es el área menos protegida del mundo. Desde agencias gubernamentales hasta pequeñas y medianas empresas (pymes) y grandes compañías, hoy sobran casos de delitos informáticos, aunque no siempre se dan a conocer los detalles ni si hubieron usuarios afectados.
Frente a este panorama, es crucial que las empresas estén preparadas y se anticipen, recurriendo a los avances tecnológicos para evitar catástrofes informáticas.
Las estrategias de ciberseguridad hoy no solo protegen la información y los activos de una empresa, sino que también tienen un impacto directo sobre el bienestar de las personas y las sociedades, especialmente en industrias en donde un ciberataque puede tener consecuencias importantes e incluso dar lugar a serios riesgos para las vidas de los individuos. Por ejemplo, en una planta de generación de energía eléctrica, un corte de luz derivado de un ataque informático dejaría a toda una ciudad sin energía, afectando de forma directa a aquellos pacientes internados que dependen de máquinas para sobrevivir, afectando los suministros de agua potable, sin mencionar las pérdidas económicas millonarias de los locales comerciales.
En la actualidad es muy fácil que una pequeña falla o descuido genere un “efecto mariposa” a nivel de ciberseguridad, que luego tenga consecuencias enormes. Estos incidentes ocurren más frecuentemente de lo que creemos, aunque a veces estas noticias no salen a la luz, porque pueden poner en juego el prestigio y la imagen de marca de las compañías, ya que cuando una empresa no logra proteger los datos de sus clientes o proveedores, o bien expone su información corporativa sensible, puede recibir un golpe tremendo a su reputación de cara al mercado y a las partes interesadas.
Según el barómetro de ciberseguridad de Allianz, el país con mayor riesgo de ciberataques en 2023 fue Argentina y el 45% de los expertos encuestados, dice que estos incidentes son los más temidos debido a posibles interrupciones de las operaciones normales del negocio y las pérdidas millonarias que esto puede producir, un hackeo o fuga de información, supera las preocupaciones por desastres naturales o problemas energéticos.
El Foro Económico Mundial indica que el 29% de las organizaciones encuestadas en su estudio “Ciberseguridad global Perspectivas 2024” respondieron que fueron afectadas materialmente por un ciberataque en los últimos 12 meses, además, el 54% tiene un nivel insuficiente de comprensión de las vulnerabilidades cibernéticas en su cadena de suministro.
El reporte indica que a escala global hay una creciente inequidad entre las organizaciones que son ciberresilientes, y aquellas que no lo son; solo el 30% cumple con la mínima viable. Si bien las grandes organizaciones demostraron avances notables en este plano, las Pymes tuvieron un descenso significativo. En este contexto, el 90% de los líderes cibernéticos creen que esta inequidad requiere de medidas urgentes. Por otra parte, la escasez de talento y de habilidades en el área sigue aumentando a un ritmo alarmante.
¿Cómo podemos protegernos?
Las estrategias proactivas de las empresas deberían involucrar tanto a las tecnológicas específicas de monitoreo, prevención y recuperación ante desastres, como a la capacitación de empleados en ciberseguridad y a las auditorías regulares de los sistemas de información que sostienen la producción.
Inculcar la conciencia sobre ciberseguridad es un factor clave. De hecho, la capacitación y sensibilización del personal puede ser la primera línea de defensa contra los ciberataques y es fundamental que los empleados conozcan los riesgos involucrados, las acciones que hay que evitar y cuáles pueden ser las eventuales señales de alerta. Este trabajo debe ser permanente (por lo menos dos veces al año) y luego hay que efectuar una prueba de phishing para evaluar cuán útil resultó ese trabajo.
Otro condimento clave de las estrategias de ciberseguridad es el ethical hacking. Hoy las compañías deben contratar expertos para que realicen tests de penetración y les permitan conocer las vulnerabilidades de sus sistemas y procesos productivos, antes de que éstas sean aprovechadas por los ciberdelincuentes. Los resultados de estos ejercicios deberían resultar en programar las aplicaciones de la empresa que tengan en cuenta la ciberseguridad desde el comienzo.
En Baufest somos expertos en ciberseguridad y ayudamos a las empresas con servicios que incluyen el diseño de planes integrales y escalables. Mediante nuestro servicio de seguridad informática, reforzamos las operaciones al acompañar en los procesos de implementación, administración y aseguramiento de la infraestructura tecnológica, tanto en entornos on-premise como cloud, también garantizamos el desarrollo de software seguro y robusto y brindamos servicios de capacitación y concientización en ciberseguridad.
Además, ofrecemos un sistema de gestión de la seguridad de la información y brindamos servicios de ethical hacking y ethical phishing. De esta manera, acompañamos a las organizaciones de principio a fin para que estén lo más protegidas posible.
Por Luciano Garriz, Account Architect de Baufest
