Se dijo de la ciberseguridad esta semana
Pese a que el 68°/o de los ejecutivos confían en su seguridad digital, uno de tres prevé que sufrirá una filtración
Implementar tecnologías y procesos adecuados es insuficiente si los trabajadores no están capacitados para detectar y enfrentar correctamente las ciberamenazas contra la empresa.
Una epidemia de ciberamenazas es lo que ha sucedido en los últimos tres años, donde la cantidad de vulneraciones a la seguridad digital de las empresas solo ha conocido de subidas.
De hecho, un estudio de la auditora Mazars revela que, a pesar de que el 68% de los ejecutivos confía en la seguridad informática de sus empresas, uno de cada tres (36%) prevé que durante 2022 sufrirá alguna filtración de información importante.
De acuerdo con la investigación, donde participaron más de 1.000 ejecutivos a nivel mundial, incluido Chile, la ciberseguridad es hoy una gran preocupación entre los líderes corporativos, tanto así que un 54% declara que las amenazas han aumentado.
Víctor Muscillo, head of Technology and Transformation de Oracle Chile, dice que el aumento en las vulneraciones del último tiempo no se debe a que las empresas no cuenten con suficientes herramientas o tecnologías para combatirlas, sino que a la diversidad de soluciones implementadas y la complejidad de su integración: «Esta problemática se vuelve aún más crítica cuando las firmas van creciendo, ya que su extensión y heterogeneidad son sinónimo de un mayor riesgo para sus sistemas TI. Porque hay que considerar la gran cantidad de servidores que ejecutan diversos productos de software, las actualizaciones que reciben, la capacidad del equipo de personalizar los protocolos de seguridad, más todos los parches que deben instalar«.
Y es que, cuando se da este escenario, los expertos coinciden en que las empresas se vuelven más vulnerables a ataques cibernéticos ejecutados por hackers, como el phishing que busca conseguir credenciales de acceso, un malware que permite buscar vulnerabilidades y generar un vector de propagación, o un ransomware que encripta los archivos, pudiendo comprometer a la empresa y sus clientes.
Una mirada más crítica es la de Nicolás Pinto, gerente comercial de Avantic, quien comenta que, a su juicio, aún existen empresas que no se encuentran preparadas para defenderse ante ciberataques. «Siguen aplicando estrategias de ciberdefensa anticuadas y, por lo tanto, poco eficaces. El mercado debe terminar de entender que la ciberdefensa debe ser hecha por personal entrenado y dedicado, y que no basta con llenarse de herramientas tecnológicas que, por sí solas, no logran efectivamente presentar una barrera eficaz en contra de las cada vez más sofisticadas amenazas», detalla.
Según cifras de Fortinet, América Latina sufrió más de 289 mil millones de intentos de ciberataques en 2021 y en el primer trimestre de 2022 en Chile hubo 41 O millones de intentos.
El eslabón más débil
Luis Felipe Escobar, CIO de Mazars, explica que en temas de ciberseguridad se debe mantener bajo una correcta gestión tres aspectos fundamentales: tecnología, procesos y personas.
«Este último aspecto es usualmente el más débil. Tener implementadas las tecnologías y los procesos adecuados es insuficiente si las personas no están capacitadas para detectar y enfrentar correctamente las ciberamenazas, tanto en el ambiente profesional como personal, y mitigar, por ejemplo, riesgos de fraude. Las personas son la primera línea de defensa ante estas situaciones, ellas son los principales objetivos de estos ataques, pues están conectados permanentemente a las redes y sistemas de la compañía», agrega.