Durante los últimos años, son muchas las empresas a nivel global, que se han visto afectadas por los distintos ataques cibernéticos propiciados por hackers, principalmente con fines económicos. Perú no es la excepción, considerando que las empresas nacionales no cuentan con los sistemas adecuados de ciberseguridad, volviéndose más propensas a dichos ataques.
Según CSO online: “Top 5 cybersecurity facts, figures and statistics for 2018”, los daños ocasionados por los atacantes cibernéticos sumarán 6 trilliones de dólares para el 2021. Es por ello que resulta importante conocer en qué punto comienzan a surgir los problemas de seguridad tecnológica en las compañías; ya que existen una serie de factores influyentes en la vulnerabilidad de las mismas, como la falta de actualización de software, equipos muy antiguos, entre otros.
Según Jorge Sánchez, Director de Innovación de Italtel, empresa dedicada al rubro de Tecnología de la Información (TI) y Comunicación, el origen de dichos problemas está en las limitadas políticas de seguridad y la falta de capacitación al personal en determinadas tareas y procesos. En ese sentido, el ejecutivo resume algunos hábitos que hacen a una empresa más vulnerable a un ciberataque:
Cuidado con los dispositivos de trabajo. Las impresoras, los USB, CDs, routers, etc., podrían comprometer la red de una empresa. Uno de los grandes riesgos, son aquellos equipos que emplean WiFi, debido a que usualmente, el dispositivo inalámbrico tiene la clave que viene de fábrica por defecto y, ante una amenaza de ciberataque, el hacker podría controlar los dispositivos conectados a esa red. Por ello, se recomienda cambiar la clave cada tres meses e incluir letras, números y signos.
- En cuanto a los dispositivos de almacenamiento, es probable que los trabajadores los utilicen fuera de la oficina, y los conecten a otros ordenadores posiblemente infectados por “malware”. Posterior a esto, cualquier equipo que copie tal información también se verá afectado.
Uso incorrecto del teléfono móvil corporativo. Son muchos los colaboradores que conectan el teléfono corporativo a redes WiFi públicas, las cuales no tienen ningún tipo de seguridad, sin saber que están exponiendo sus datos y los de la empresa. Incluso, hay quienes descargan aplicaciones que no provienen de una fuente oficial, otorgando permisos innecesarios y dándoles acceso a todos los datos, tanto personales como corporativos. Para el 2018, el 96% de los aplicativos furon atacados, según datos del estudio de CSO.
Falta de conciencia sobre los principales riesgos cibernéticos. No solo por parte de los colaboradores, incluso los líderes de las empresas aún no toman conciencia de las pérdidas que puede generar un ataque por parte de los hackers. Un punto habitual es creer que solo las empresas grandes pueden ser blanco de los atacantes, por lo que algunas personas continúan saltando y desafiando los protocolos de seguridad.
Es vital que las empresas comiencen a tener en claro que una solución de seguridad no dará frutos por si misma, si sus líderes y trabajadores no conocen los riesgos a los que se encuentran expuestos en la red, y la forma de prevenirlos. En ese sentido, la capacitación del personal a través de charlas, capacitaciones y comunicaciones es altamente recomendado.