¿Porqué una empresa debería invertir en ciberseguridad?
No es nuevo que las más variadas empresas privadas de los países latinoamericanos, especialmente Chile, Perú y Colombia, han sufrido ciberataques por parte de hackers. Sin embargo, hay razones principales que han llevado a que diversas empresas de estos países sufran hace más de un año más ciberataques.
«La transformación digital es uno de los aspectos que ha incrementado los ciberataques a nivel mundial en los últimos años; el teletrabajo o el trabajo híbrido ha forzado a las organizaciones a reinventarse y adaptarse a los nuevos desafíos que conllevan estos esquemas de trabajo y a brindar acceso a los recursos de manera flexible y fácil para los usuarios», afirma el ingeniero Andrea Pineda, gerente de productos SentinelOne y Picus, en CLM Latinoamérica, un mayorista de valor agregado con enfoque en seguridad de la información, protección de datos, infraestructura para Datacenters y Cloud.
En Colombia, por ejemplo, el grupo Keralty, un operador de salud que administra una red internacional de 12 hospitales y 371 centros médicos en América Latina, España, Estados Unidos y Asia, tuvo sus sitios y operaciones de salud interrumpidas a fines de noviembre del año pasado. La acción habría tenido lugar por parte del grupo criminal de ransomware denominado RansomHouse.
En Chile, una de las acciones de hackers más comentadas en los últimos meses fue el ciberataque sufrido por el radio observatorio Atacama Large Millimeter Array (ALMA), el 29 de octubre de 2022, que afectó los sistemas informáticos y provocó la caída del sitio web de la empresa pública.
Ya en Perú la situación no es diferente. Según el estudio realizado por IBM X-Force 2023 Threat Intelligence Index, que destaca al país, por segundo año consecutivo, como una de las tres naciones más afectadas por el cibercrimen en Sudamérica, empatando con Chile y solo por detrás de Colombia y Brasil, respectivamente. Un ejemplo de ataques a empresas en el país, en este caso a una dependencia del gobierno, fue que, a mediados de julio de 2022, el país sufrió un grave ataque del grupo de hackers Conti contra la Dirección Nacional de Inteligencia (DIGIMIN), con amenazas que incluían la publicación de datos confidenciales del gobierno si no recibieron el monto financiero que solicitaron.
Según Pineda, hay que tener en cuenta otros puntos para entender el aumento de los ciberataques a empresas en estos países:
– Mayor dependencia de las tecnologías de la información: a medida que las empresas y las personas dependen cada vez más de las tecnologías de la información, aumenta la exposición a los ciberataques.
– Vulnerabilidades de seguridad cibernética: los sistemas y dispositivos tecnológicos pueden tener vulnerabilidades que los hacen vulnerables a los ciberataques.
– Mayor conciencia y habilidad de los ciberdelincuentes: los ciberdelincuentes han mejorado sus habilidades y conocimientos, lo que les permite llevar a cabo ataques más sofisticados.
– Aumento de la actividad económica en línea: a medida que más y más transacciones económicas se realizan en línea, los ciberataques pueden tener un impacto más significativo en las empresas y las personas.
– El aumento de ciberataques también se debe a la falta de medidas de ciberseguridad adecuadas en muchas empresas y la falta de conciencia de la población sobre los riesgos de seguridad cibernética.
Finalmente, la experta aborda las medidas necesarias para que las empresas dejen de ser blanco de ciberataques de hackers.
Para contrarrestar los diferentes ataques a los que las organizaciones puedan estar expuestos, las compañías deben alinear los objetivos del negocio con una estrategia de ciberseguridad. Frente a los escenarios de ataque más frecuentes, las herramientas más efectivas para contrarrestar los ciberataques son las soluciones de protección en el endpoint XDR, que brindan protección ante amenazas avanzadas y ransomware basado en IA; soluciones zero trust que brindan acceso seguro a usuarios remotos, locales y/o híbridos; soluciones de protección de correo electrónico con capacidades de concienciación a usuarios para fortalecer la cultura corporativa y soluciones enfocadas a la protección de información en bases de datos.