¿Cuánto puede costar el no invertir en ciberseguridad?
Los ataques cibernéticos invaden cada vez más tanto a las grandes como a las pequeñas y medianas empresas. Perú es el cuarto país con más ciberataques en Latinoamérica, con más de 15 mil millones de ataques durante el 2022. Esto significó un crecimiento de 35% respecto al 2021. Asimismo, es el tercer país con más ataques de malware, con una media de más de 120 intentos bloqueados por minuto y un crecimiento de 157% en ataques de phishing respecto al 2021.
Para Alberto Gómez, Gerente de Operaciones de Seguridad y Ciberseguridad de CANVIA, la inversión en ciberseguridad es un rubro que las organizaciones deben considerar en su presupuesto anual debido a que, además de todas las ventajas que lleva consigo el camino a la transformación digital, también ayuda a estar preparados frente al cibercrimen y a nuevas amenazas.
«Con la implementación de protocolos de ciberseguridad, las compañías protegerán la seguridad de la información confidencial y la eliminación de los riesgos de que sean vulnerables a la ingeniería social, malware e intentos de suplantación de identidad», señaló el vocero.
Antes del estallido de la pandemia, la mayoría de las empresas carecía de una estrategia de seguridad, de formación o de políticas claras sobre seguridad en internet.
«El futuro de una empresa está ligado al nivel de madurez de ciberseguridad que tengan. Se estima que no contar con adecuados protocolos de ciberseguridad significarían pérdidas desde los USD 13 mil y hasta más de USD 5 millones por ataque», indicó Gómez.
«La inversión en ciberseguridad dependerá del tipo y tamaño del negocio. Cada empresa adopta medidas diferentes según sus necesidades, volumen de datos y apetito de riesgo que maneje. Sin embargo, gracias al avance de la transformación digital, las soluciones de seguridad en la nube han permitido una mayor accesibilidad gracias a su beneficio de ser escalable», puntualizó el gerente de CANVIA.
Se recomienda como medida de protección más económica y fiable el realizar una copia de seguridad. Esto les permitirá almacenar un duplicado de la información que genera la organización para salvarla de incidentes como la pérdida, la destrucción o el secuestro. Asimismo, el contar con una actualización periódica de los sistemas es indispensable. «Contar con la última tecnología en equipos y sistemas operativos permite reducir el riesgo en ciberseguridad, debido a que muchas de las nuevas actualizaciones suelen mitigar las vulnerabilidades», comentó el especialista.
Finalmente, Gómez señala que es necesario que los colaboradores reciban capacitaciones en ciberseguridad. De igual manera, considera importante que aprendan prácticas para fomentarlas dentro de sus equipos de trabajo. «Los colaboradores son una de las principales líneas de defensa y prevención dentro de la empresa. Es necesario concientizarlos para que comprendan el peligro de exponer información sensible de la empresa y no ser víctimas de un ciberataque al abrir enlaces sospechosos, descargarse un archivo adjunto en el correo electrónico, entre otros», finalizó.