La ciberseguridad viene siendo un asunto prioritario para las compañías, las cuales se encuentran actualmente desarrollando planes de contingencia y diversas estrategias para luchar contra la delincuencia cibernética que año tras año viene aumentando a niveles incontrolables.
Con la transformación digital, los aprendizajes post pandemia y la aparición de tecnologías digitales, los ciberdelincuentes han llegado a un nivel de sofisticación altísimo, lo cual se evidencia en cómo han logrado calar sus ataques por distintas industrias y captar grandes cantidades de datos sensibles y críticos.
En una encuesta ESET Security Report (ESR), realizada por ESET, a profesionales del sector IT o vinculados a la seguridad en América Latina, un 30% de las organizaciones latinoamericanas sufrió al menos un incidente de seguridad en 2023, y que 1 de cada 5 empresas podría haber sido atacada sin saberlo debido a la falta de tecnología adecuada para poder detectarlas.
Cabe recordar que, en el 2023, el Perú recibió 5,000 millones de intentos de ciberataques, de acuerdo con los datos de FortiGuard Labs. De todas maneras, el país tiene grandes avances en el campo de la ciberseguridad, ya que, en el 2023, el Gobierno promulgó el reglamento sobre CiberDefensa, el cual tiene contemplado políticas para robustecer su infraestructura cibernética y la adopción de nuevas tecnologías para el desarrollo más eficiente en dicha materia.
Es evidente que las operaciones monetarias a través de la banca digital en el sector financiero, ha tenido un crecimiento exponencial. Con lo cual, los ciberdelincuentes no solo se aprovechan de las vulnerabilidades de las plataformas, sino también de la necesidad y uso de los usuarios, precisamente para realizar fraudes como transferencias de fondos no autorizadas y/o manipular los sistemas.
Para la industria de Banca y Finanzas es prioridad proteger todo espacio vulnerable frente a los sofisticados ciberdelincuentes, es allí, donde se deberán proteger los activos más importantes como la información mediante tecnología de punta: “un ciberataque no solo se trata de pérdidas económicas y su impacto en los niveles de inversión, es también un golpe a la credibilidad de la compañía que se genera por el riesgo. Por ello, hoy en día el manejo de temas relacionados a ciberseguridad ya no recae solo en los equipos de TI, sino que se manejan a nivel de alta dirección”, señala Jorge Yaqui, Director de Tecnología de Logicalis, para la región Andina.
La innovación es clave, por ello, es importante implementarla dentro de la arquitectura de seguridad de una empresa, ya que es capaz de mitigar problemas relacionados con delitos cibernéticos. Desde Logicalis, señalan algunas medidas importantes que deben atender las compañías actuales para enfrentar los ciberataques.
Evaluación de riesgo. Las empresas deben mapear e identificar cuáles son sus principales riesgos cibernéticos para elaborar una estrategia integral. En este punto, es importante que las compañías sean conscientes de que en algún momento pueden tener un ataque; sin embargo, es indispensable tener la capacidad de manejar este tipo de situaciones.
Gestión de estrategia. Considerar abordar una mirada holística, que abarque aspectos como la tecnología, los temas normativos y generar conciencia de ciberseguridad para contar con una estrategia robusta para responder a las amenazas de manera eficiente.
Concientización de usuarios. Es necesario capacitar a los usuarios a través de campañas de concientización para que tengan los lineamientos adecuados y las instituciones no estén en riesgo.
