Los tres puntos más débiles en la ciberseguridad de una compañía

Tan sólo en el primer semestre de este año, Argentina recibió un total de 270 millones de intentos de ciberataque, que se adicionan a los 15 mil millones en América Latina y el Caribe durante dicho período. Así lo informó la plataforma Threat Intelligence Insider Latin America de Fortinet, herramienta que recopila y analiza incidentes de ciberseguridad en todo el mundo. Las compañías, según los resultados, presentaron el mayor número de ataques virtuales, lo cual invita a reflexionar sobre cuáles son los puntos débiles durante la operatividad empresarial a distancia, por ejemplo, que facilitan los incidentes de este tipo.

Iván Souza, Country Manager para Argentina de TIVIT, brinda las principales razones por las que una empresa es más vulnerable a sufrir un ciberataque durante este año.

–Conexiones domésticas: Adecuarse rápidamente a una modalidad que permitiera continuar con la operación diaria, derivó rápidamente en el crecimiento del trabajo remoto. El consecuente aumento en el uso de redes y dispositivos como enrutadores y módems domésticos no pasó desapercibido para los ciberdelincuentes, quienes aprovecharon rápidamente las estructuras debilitadas de estos servicios para acceder a información relevante de las empresas.

Souza explica: ‘Utilizar doble autenticación durante el acceso a los servidores y proteger los equipos de los trabajadores a través de antivirus, así como aplicar actualizaciones de software, son algunas medidas preventivas que deben ser utilizadas’.

–Falta de capacitación de todo el personal: Consecuencia de la rápida necesidad de adaptación, muchas empresas pasaron por alto la importancia de la capacitación de los empleados respecto a este tema, sin percatarse de lo grave que era. Un informe de Kaspersky, empresa del rubro del software y la tecnología, detalló que tres de cada cuatro personas que se desempeñaban bajo la modalidad de home office, no habían recibido ningún tipo de capacitación en temas de ciberseguridad.

El directivo enfatiza: ‘El componente humano es uno de los puntos vulnerables del que más se aprovechan los ciberdelincuentes, por lo que es sumamente necesario que las empresas tomen conciencia de la importancia de una educación al respecto. Estos últimos no se desgastan en vulnerar un firewall o un antivirus, sino que atacan directamente a los usuarios a través del denominado phishing, es decir, la utilización de correos electrónicos para acceder a los equipos de los trabajadores’.

–Sofisticación de los ataques: Día a día los ciberdelincuentes encuentran nuevos modelos y técnicas para corromper los procesos e información de las empresas, haciendo que los ciberataques se vuelvan más complejos, frecuentes y costosos. Esto deriva en la importancia de contar con un equipo capacitado, con acceso continuo a información actualizada y aprendizaje en ciberseguridad.

Comenta Iván: ‘De igual manera que resulta sumamente importante mantener optimizadas y actualizadas al máximo las plataformas de seguridad, es necesario contar con un equipo altamente cualificado para prestar servicios de asesoría, recuperación y análisis forense, para la gestión de crisis, ataques y proyectos’.

De cara a los procesos de reactivación económica, se espera que al igual que la digitalización de las operaciones, el cibercrimen sea contemplado como una coyuntura de seria importancia y oportuna gestión.

Concluye el vocero: ‘En materia de Ciberseguridad, el 2020 dejó en claro que es necesaria la prevención para reducir costos y preservar la seguridad de la empresa durante su performance digital. En ese orden de ideas, la constante capacitación de los trabajadores sobre los ciberataques, la adecuación de las conexiones domésticas durante el trabajo remoto y el seguimiento inteligente sobre el delito, serán los pilares de todo programa de gestión de riesgo dentro de las compañías para el próximo año’.