Ciberseguridad: enfatizan la importancia de conocer esta área en las compañías
Más de 267 mil millones de intentos de ciberataques se produjeron en países latinoamericanos, incluyendo Chile, en 2021, cifra que destaca la relevancia de estar informado sobre este tema.
Uno de los grandes cambios que impulsó la pandemia del covid-19 fue acelerar la transformación digital de las empresas, sin importar su tamaño, debiendo asumir, en cosa de meses, cambios tecnológicos que en tiempos normales se podrían haber tardado años. En un debate organizado recientemente por ComputerWorld representantes de empresas de distintos niveles y países afirmaron que en muchas áreas el salto incluso fue de una década.
Pese a las múltiples ventajas que ha significado esta migración, las instituciones también se han visto expuestas a ciberataques que evolucionan día a día en complejidad y peligrosidad, transformando la seguridad digital en un tema de relevancia.
Para ponerlo en perspectiva, un reporte de Telefónica Tech, división de Ciberseguridad y Cloud para Movistar Empresas, reveló que sólo el año pasado, México, Brasil, Perú y Chile fueron blanco de unos 267 mil millones de intentos de ciberataques, teniendo como blanco no solo a las grandes empresas o instituciones, sino también a pymes y emprendimientos debido a sus bajos niveles de defensa.
Los ataques más comunes son los llamados malware, término que se usa para describir un software malicioso que utiliza las vulnerabilidades del sistema para instalarse de forma furtiva. En esta categoría los más comunes son los ransomware (captura de datos), spyware (programas espías), virus y gusanos. También se han hecho comunes los ataques denominados como phishing o suplantación de identidad, entre varios otros.
Francisco Chalbaud, experto en ciberseguridad de Telefónica Tech, explicó que estos ataques se han incrementado los últimos años, apuntando precisamente a las pequeñas y medianas empresas que debieron migrar a ambientes digitales para seguir operando en pandemia.
"Las pymes y los emprendimientos son particularmente susceptibles a los ataques de ingeniería social, esto motivado a la gran exposición que estas empresas necesitan tener en redes sociales para poder potenciar sus ventas. Estos ataques buscan engañar a las personas con la finalidad de que el atacante obtenga un beneficio económico, bien sea mediante la obtención fraudulenta de los bienes o servicios que ofrece la empresa o engañando a la persona para que realice pagos o transferencias", indicó el experto.
De no tomar el cuidado necesario, agregó el profesional de Telefónica Tech, las consecuencias para las pymes o emprendimientos pueden ser dolorosas.
"Hay que entender que cuando hablamos de ciberseguridad tenemos que pensar en proteger dos grandes superficies de ataque, los equipos y las personas, y esto efectivamente lleva una inversión, pero esta no necesariamente debe ser costosa. Es mucho más lo que un emprendedor puede perder si su cuenta bancaria, su correo o sus redes sociales son afectadas por un ataque que el costo de medidas básicas de protección", aseguró Francisco Chalbaud.
UN EJEMPLO PARA LAS GRANDES EMPRESAS
En el mismo escenario, el experto de Telefónica Tech explicó que las grandes empresas también deben avanzar para extremar sus resguardos en ciberseguridad y expandir estas acciones en todos sus equipos.
"Lamentablemente los usuarios somos el eslabón más débil en la cadena de protección de la información y es por esto por lo que la mayoría de los ataques en la actualidad están orientados hacia las personas. El cuidado de la información de la empresa ya dejó de ser responsabilidad exclusiva de los equipos de TI y pasó a ser tarea de todos, y los usuarios debemos ser conscientes de que en nuestros equipos manejamos el activo más valioso que tienen las organizaciones que es la información, por lo que debemos seguir siempre las recomendaciones de seguridad que nos hacen los equipos de TI y siempre recurrir a ellos en caso de tener alguna duda", dijo Chalbaud.
En esa línea, un ejemplo de trabajo colaborativo y ciberseguridad la dio recientemente la empresa salmonera Ventisqueros cuya área de Tecnologías de la Información y Comunicaciones organizó una semana con distintas actividades dedicada a instruir a sus equipos en materia de ciberdefensa.
Víctor Inostroza, Subgerente de TIC de Ventisqueros, valoró la experiencia desarrollada y que alcanzó resultados más allá de los esperados en cuanto a "educar a nuestros colaboradores a prevenir las crisis digitales" en áreas tan relevantes como movilidad segura, fraudes bancarios y ciberseguridad defensiva, entre otras temáticas.