Los ciberataques representan un alto costo para el sector empresarial #Tecnología

317 0

Por Víctor Ruiz, fundador de Silikn

Nadie sabe con certeza la cantidad exacta de cibercrímenes que están afectando al sector empresarial; sin embargo, las estimaciones son asombrosas y continúan creciendo. Y si bien las estimaciones pueden no ser precisas, el resultado final es claro: el delito cibernético está afectando negativamente a empresas e individuos en todo el mundo.

Quizás, el delito cibernético ya te ha afectado a ti, a tu familia o a tu negocio. Si es así, es probable que sepas lo difícil que es recuperar identidades comprometidas, activos robados o reputaciones manchadas.

A nivel global las compañías están invirtiendo fuertemente en la recuperación y respuesta a incidentes cibernéticos. Sin embargo, la situación es distinta en América Latina, ya que de acuerdo con datos de analistas, el 47% de las empresas no invierten ni el 5% de sus presupuestos en Tecnologías de la Información (TI).

De igual forma, la inversión que se destine a la ciberseguridad dependerá de diversos factores como la industria a la que se pertenezca, nivel de digitalización, regulación, exposición de la empresa en bolsas de valores, entre otros. Según las cifras de la consultora Gartner, el gasto en seguridad empresarial mundial alcanzó los 124.000 millones de dólares en 2019, un 8% más respecto a 2017.

Es importante también considerar que si la organización está invirtiendo fuertemente en transformación digital, parte de ese presupuesto debe ser destinado a la ciberseguridad para proteger el valor de dicha apuesta económica.

Los costos por ciberataques se incrementan

En este sentido, el costo de un ciberataque tiene diferentes componentes, aunque el más evidente sería el costo financiero, el cual involucra los activos que se pueden perder durante el acceso ilegal a la información.

Se deberá tener en cuenta también que la compañía deberá invertir fuertes sumas de dinero para recuperar sus operaciones e iniciar las investigaciones forenses de ser el caso.

Todo parte de una cuestión económica y se ha convertido en una guerra global. El incremento de ataques a empresas es bastante alto e inversamente proporcional al gasto que realizan para garantizar la confidencialidad de los datos. Una inversión que a menudo es pobre, dispersa y casi siempre tiene un sentido de urgencia que la hace inútil para construir una verdadera estrategia de negocio.

Ante este escenario, en Silikn se ha recomendado, además de concienciación, poner a prueba la capacidad de las empresas con simulacros periódicos y análisis continuos.

Es una lucha desigual donde los atacantes son capaces de convertir en dinero sus golpes de forma sencilla. Los cibercriminales solo tienen un objetivo: atacar a una entidad definida. Han pasado de ser golpes masivos a actos dirigidos, personalizados. Si quieren atacar a alguien, solo tienen que esperar su momento, porque nadie está actualizado al 100% en cuanto a parches o soporte de operaciones. Cuando esto ocurre, el pago siempre se reclama en forma de criptomonedas para no dejar rastro. Y aunque no hay ninguna norma que prohíba ceder a la extorsión, los expertos recomiendan no hacerlo nunca, ya que pagar no garantiza que te devuelvan los datos. O que lo vuelvan a intentar en el futuro.

Las PyMEs en la mira

Las pequeñas y medianas empresas (PyMEs) son más vulnerables pese a que pueden llegar a perder todos sus recursos en un ataque, por lo que la recomendación para estas es hacer un análisis de riesgos que responda a preguntas como: ¿a qué nos dedicamos?, ¿qué procesos son críticos? Si hay un accidente, ¿con cuántos procesos puedo contar para seguir trabajando?, ¿cuáles son mis activos y cómo me voy a proteger?”. Hoy en día ya no es necesaria una gran inversión para estar protegidos, pues existen herramientas como SafeDNS, NeuShield, Avira o Comodo Cybersecurity, con las cuales es posible establecer las medidas adecuadas para mantener los servidores, un sistema de alimentación ininterrumpida, aplicaciones de prevención anti-ransomware o hacer copias de seguridad para restaurar el sistema.

Un aspecto fundamental y que es parte de la oferta de conferencias y talleres de Silikn es que cualquier política y proceso debe empezar por la concienciación de los empleados. Es importante tener campañas formativas, que se conozcan los procedimientos de seguridad, informen sobre llamadas o textos inusuales, acepten las actualizaciones de seguridad, no hagan clic en links de desconocidos y sean cuidadosos con las redes sociales. Y, en especial, eviten conectarse a redes inalámbricas seguras y no abran correos desconocidos. Es necesario que la ciberseguridad sea tan rápido o más que los ciberataques.

Related Post