En un mundo cada vez más digitalizado, las empresas no solo deben preocuparse por generar una mayor productividad y retorno en sus negocios sino también salvaguardar su compromiso con la protección de datos y la seguridad informática. Según las previsiones de la consultora Gartner, el gasto mundial de los usuarios finales y gestión de riesgos ascenderá a 215.000 millones de dólares este 2024, lo que supone un aumento del 14,3% respecto a 2023, lo cual refleja una preocupación real por centrar sus esfuerzos en adoptar soluciones con capacidad de respuesta para toda la organización.
Además, se señala que la privacidad sigue siendo una de las principales prioridades de las organizaciones, debido a la aparición de normativas que afectan al tratamiento de los datos personales, incluidas las relacionadas con el uso de la Inteligencia Artificial (IA).
En una reciente investigación realizada por Fortinet reveló que el 53% de las empresas a nivel mundial fue víctima de ransomware en el último año y un 45% fue atacado una o más veces, pese a que un 84% de los encuestados en América Latina aseguró que está preparado para mitigar un ataque. Según Según Roberto Igei, jefe de Productos Digitales B2B de Movistar Empresas, señala que el segmento Pymes viene teniendo un crecimiento en casos de delitos informáticos debido a sus recursos limitados para enfrentar esta problemática dentro de sus organizaciones (falta de especialistas, presupuesto, y herramientas especializadas). Por ello, en el marco del Día de la Protección de Datos Personales, una fecha relevante para concientizar y promover las mejores prácticas de privacidad y protección de la información; el especialista brinda las siguientes recomendaciones para prevenir a las pymes ante un ciberataque.
Realizar Auditorías y Evaluaciones de Riesgos. Es importante que un especialista en ciberseguridad pueda evaluar en forma integral procesos, sistemas además del conocimiento o preparación del personal para identificar posibles vulnerabilidades.
Implementar herramientas de ciberseguridad. Implementar plataformas y herramientas en las diversas capas dentro de la organización que permitan asegurar endpoints (utilizando antivirus o EDRs para laptops y smartphones), proteger la red local y el acceso a Internet (utilizando firewalls), habilitar factor de doble autenticación para el acceso a las aplicaciones, entre otras herramientas.
Adiestramientos de empleados. Uno de los puntos relevantes a tomar en cuenta es la falta de capacitación en seguridad de la información y en manejo de data en los colaboradores. Es por ello que muchos tienden a abrir links fraudulentos, mensajes desconocidos, entre otros que rápidamente pueden vulnerar la seguridad de la organización.
Gestión de accesos. La empresa debe adecuar los accesos de los colaboradores alineado a sus funciones, es decir restringir el acceso a datos sensibles a solo aquellos que lo necesiten para sus funciones.
Actualizaciones continuas. Es importante tener los sistemas y software actualizados para protegerse contra las últimas amenazas de seguridad.
Copia de seguridad. Ante un eventual ataque de ransomware, las empresas deben de mantener copias de respaldo actualizadas en forma automatizada que permitan proteger y recuperar datos críticos y en consecuencia, la operatividad de su negocio. Mantener estas copias de seguridad debe formar parte de un plan de respuesta a incidentes que la empresa deberá mantener.