Como parte de las acciones para promover la ciberseguridad en el país, la Asociación de Bancos del Perú recibió a expertos de la firma líder mundial en tecnologías de gestión de riesgos, la empresa israelí AVNON. Ellos compartieron información acerca de los principales retos internacionales y riesgos para las empresas en la actualidad, con miras a que las firmas locales puedan estar un paso adelante en cuanto a seguridad digital. Los expertos también compartieron recomendaciones prácticas para prevenir y mitigar adecuadamente estos riesgos.
¿Cuáles son los principales ciber riesgos a los que se enfrentan las empresas?
Avi Kochva, referente mundial en la gestión de ciber riesgos para el sector financiero, comentó que invertir en ciberseguridad es indispensable para toda empresa en la era digital, y que las organizaciones deben prepararse para proteger sus activos, mitigar riesgos y salvaguardar la seguridad de sus públicos de interés. Algunos de los riesgos que existen son:
Internet de las Cosas: La digitalización de distintos puntos de infraestructura en las empresas como sensores, controles, entre otros, crea nuevas vías de acceso para ciberdelincuentes. Hoy en día existen tecnologías en el mercado que restringen los puntos de acceso a esos sistemas para que no sean interceptados por terceros externos.
Phishing: Todos los días se hacen llamadas y envían mensajes de estafas de ciberdelincuentes haciéndose pasar por empresas. Afortunadamente existen soluciones que las empresas pueden implementar que permiten a los usuarios saber si se están conectando a una página web legítima y así poder identificar intentos de estafa.
Suplantación de identidad: Vivimos en una era donde el consumidor es cada vez más digital y busca soluciones rápidas para sus necesidades. Si bien las empresas deben buscar agilidad en sus procesos, estas deben también incorporar mecanismos para salvaguardar la seguridad de sus clientes.
Un ejemplo común es la validación de identidad. Hoy en día existen distintas herramientas, como las que utilizan las instituciones financieras y bancarias locales, que permiten añadir capas de seguridad al proceso de validación de identidad de los usuarios para evitar este tipo de suplantaciones.
¿Qué deben hacer las empresas?
Kochva brindó recomendaciones sobre qué deben hacer las empresas para tener una buena gestión de la ciberseguridad en 2023:
Tecnología y sistemas: Las empresas deben invertir en tecnologías que les permitan identificar todo intento de acceso externo de manera temprana, y actuar para prevenirlos. Tener un sistema de monitoreo en tiempo real permite evitar que terceros accedan a información valiosa de la organización.
Personas: Las personas están al centro de la ejecución de cualquier proceso y en ciberseguridad esto no es excepción. Un reto para la gestión de la ciberseguridad es contar con las personas adecuadas. Las empresas deben contar con estos perfiles especializados, capacitarlos y retenerlos para poder tener una buena gestión de estos nuevos riesgos.
Cultura de seguridad: Las empresas necesitan integrar la cultura de ciberseguridad en toda la organización. Todos los empleados deben entender los fundamentos de la gestión de riesgos digitales, así como entender cuáles son los riesgos específicos de la organización en que trabajan y cómo pueden proteger la información.