Por: Guillermo Bustamante Moyano,
Director de consultoría y diseño de InterNexa Perú
La situación actual del COVID-19 puso en evidencia la necesidad de perfeccionar e implementar diversas estrategias, tácticas, herramientas e iniciativas que permitan a las compañías no solo estar a la vanguardia en temas de tecnología y responder a coyunturas como esta, sino también transformar la cultura y el liderazgo para así cumplir con los planes de continuidad del negocio sin morir en el intento. Esta transformación hacia lo digital ha hecho más relevante la necesidad de contar con una estrategia de seguridad informática para proteger los activos de información al momento que son llevados “a la nube”. Ahora no solo basta con proteger el perímetro de la red local sino también ahora la nube, lo cual hace que esta estrategia sea cada vez más compleja.
Según cifras de InterNexa, en el primer trimestre de 2020 se registraron más de 433 millones de intentos de ciberataques en el país, lo que representa un incremento del 131% en comparación con el mismo periodo del año pasado. Las empresas que sufrieron estos ataques no solo reportan el robo de información, sino también son perjudicadas en su operación diaria al verse paralizadas a raíz de estos ataques. Sin embargo, el activo que más está en riesgo es la reputación corporativa. La combinación de las consecuencias económicas y del daño reputacional, es a menudo fatal: Según datos de la National Cyber Security Alliance de EE.UU. el 60% de las PYME desaparece dentro de los seis meses siguientes a sufrir un ciberataque.
La seguridad en la red se vuelve más vulnerable cuando cada uno de los colaboradores están trabajado de manera remota, como lo venimos haciendo desde el 16 de marzo, día en que comenzó la cuarentena. Tomar las medidas adecuadas para evitar cualquier tipo de ataque y de intromisión en datos privados de la compañía se convierte en una acción vital.
El informe Global Information Security Survey 2020 publicado por la consultora EY, reveló que la amenaza cibernética y de privacidad está en incremento día a día. Seis de cada 10 organizaciones, es decir un 59% de los encuestados, enfrentaron un incidente de este tipo en los últimos 12 meses y el 48% de los empresarios creen que estos ataques impactarán en sus negocios en el próximo año.
El reporte también menciona la fuente de los ataques hacia las empresas. Se citan varios orígenes como: organizaciones criminales o hacktivistas, pero ubica en tercer lugar a las debilidades de los mismos trabajadores como una de las procedencias de estas amenazas.
¿Qué deben hacer las empresas para cuidar su información durante la cuarentena? Contar con un proveedor que brinde un respaldo ante una vulnerabilidad presente en la red, les permitirá conocer los riesgos que enfrentan y las mejores estrategias y herramientas para reducir la vulnerabilidad de acuerdo con la realidad de cada una de ellas. De lo contrario se pueden ver inmersas en ataques como el phishing, que, según los reportes, aumentó desde el inicio de la declaratoria de emergencia de salud en el país
Guardar la información en la nube, conectarse por VPN con ventajas como: garantizar la seguridad mediante el uso de mecanismos de cifrado y autenticación, flexibilidad al permitir conectarse desde redes WiFi públicas con altos niveles de seguridad y permitir el acceso a todos los recursos de información de la empresa, además de cambiar contraseñas constantemente, no abrir correos de remitentes o asuntos desconocidos son solo algunas de las recomendaciones generales que deben considerarse.
En nuestro país debemos tomar consciencia. Existe una falsa tranquilidad de que una persona o su empresa no es blanco para los ciberatacantes porque creen no poseer información que resulte atractiva, pero siempre existe la manera de que sea tergiversada o mal utilizada y los riesgos de esto son enormes.
Las empresas deben contar con aliados estratégicos que realmente ofrezcan servicios de seguridad a sus clientes, detección de intrusos y bloqueo de información maliciosa, protección de ataques externos y prevención de fuga de datos. Estas acciones sumadas a capacitaciones y monitoreos pueden ser el inicio para prever futuros ataques y salvaguardar datos privados y la reputación de las compañías. La ciberseguridad es un esfuerzo de todos.