La coyuntura socioeconómica de diversos países latinoamericanos, sumado a un entorno de inestabilidad política y de seguridad, no hace otra cosa más que incrementar el riesgo de sufrir ataques cibernéticos. América Latina se ha posicionado como la cuarta región más atacada a nivel mundial en el 2023, teniendo a Perú como el cuarto país con más ciberataques, después de Brasil, Colombia y México.
Según Antonio Fernández, director de Operaciones de Cybersentrix, el 2023 en Perú, diversos sectores socioeconómicos como retail, construcción y financiero fueron blanco primordial para los ciberdelincuentes. Sin embargo, aún existen otras industrias vulnerables a estos ataques como son los medios de comunicación.
De hecho, la influencia que tienen los medios de comunicación en la opinión pública hace que la generación de contenidos falsos como los deep fakes o las fake news; el ciberespionaje, robo de datos y credenciales; la sustracción de datos de clientes y suscriptores; y, los ciberataques comunes como DDos, ransomware y phishing sean los principales peligros a los que está expuesto esta industria.
Es importante que los medios tomen medidas para protegerse de estos ataques y eviten tener que gastar, en promedio, US$60 mil dólares en pérdidas y tomarse 70 días en recuperarse. Estas son algunas recomendaciones:
1.- Invertir en seguridad informática. Destinar un mayor presupuesto a acciones relacionadas con incrementar la ciberseguridad como la contratación de un especialista en seguridad informática, la implementación de un sistema de detección de intrusiones (IDS), uso de un firewall, actualización de software y copias de seguridad regularmente logrará resultados positivos tanto a corto como a largo plazo.
2.- Formar al personal en seguridad de datos. Es vital concientizar al personal sobre los riesgos de los ciberataques y enseñarles a identificar correos electrónicos de phishing, crear contraseñas seguras y proteger información confidencial. Una correcta capacitación del personal puede incrementar en un 85% la eficiencia frente a este tipo de amenazas.
3.- Implementar políticas de seguridad de datos. Establecer un conjunto de normas y directrices que regulan la gestión de la seguridad de los datos e información dentro de la empresa, establecer una política de contraseñas, política de uso de dispositivos personales, política de correo electrónico y política de acceso a datos son primordiales en la prevención.
4.- Ser transparentes con clientes y suscriptores. En caso de un ataque no tenga miedo de informar a los clientes y suscriptores de la situación y las medidas que están tomando, su experiencia puede ayudarle a ellos ante una situación similar.
5.- Tener un plan de respuesta a incidentes. Definir los roles y responsabilidades en caso de un ataque, identificar los pasos que se deben tomar para contener el ataque, recuperar los sistemas y datos afectados y comunicar el incidente a las partes interesadas hará que el impacto sea muchísimo menor.