En un mercado cada vez más digitalizado, es indispensable que las organizaciones resguarden tanto sus sistemas como su información de valor. He ahí la importancia de la ciberseguridad en las empresas.
De acuerdo con el Security Report Latinoamérica 2021 (ESET), las principales preocupaciones en tema de seguridad de las empresas latinoamericanas fueron los códigos maliciosos (64%), robo de información (60%) y accesos indebidos a los sistemas (56%). Tomar las debidas precauciones es clave para no comprometer las operaciones productivas.
¿Qué es ciberseguridad?
La ciberseguridad, o seguridad informática, es la práctica de proteger sistemas, redes, dispositivos e información de intentos de vulneración, con distintos procedimientos y herramientas.
Se basa en 3 principios conocidos como la tríada de la CIA o la tríada de la información:
- Confidencialidad. Solo los usuarios autorizados pueden acceder o modificar datos, evitando que terceros puedan manipularlos.
- Integridad. Se trata de mantener la confiabilidad de los datos, evitando que sean alterados por personas no autorizadas.
- Disponibilidad. Es clave garantizar los procesos y métodos correctos de acceso a datos y sistemas, algo clave al hablar de ciberseguridad.
Habiendo aclarado qué es ciberseguridad, vale la pena conocer un poco más sobre su impacto en las organizaciones y los principales riesgos en la materia.
Importancia de la ciberseguridad en las empresas
Durante la crisis sanitaria, uno de los desafíos de las empresas fue adaptar el trabajo remoto de forma rápida -y en algunos casos improvisada-, generando las condiciones perfectas para que surjan amenazas informáticas. Ejemplos hay muchos, pero uno claro lo constituye el hecho de que los dispositivos personales de los empleados pasaron a formar parte de la red corporativa, generando brechas de seguridad.
De igual forma, las organizaciones debemos capacitar a los colaboradores en materia de ciberseguridad: cómo protegerse ante una ciberamenaza, qué hacer si ingresaron a un link sospechoso o de qué manera gestionar las contraseñas son solo algunos ejemplos.
No se trata solo de contar con buena tecnología, sino que todo el personal cuente con procesos adecuados para aplicarla.
Amenazas informáticas más comunes
Al hablar de amenazas informáticas, ejemplos hay en todas las industrias y puntos del planeta.
En Latinoamérica, los códigos maliciosos son los principales responsables de los incidentes de seguridad en las empresas (34%), seguidos por los ataques de ingeniería social (20%) y los accesos no autorizados (16%), de acuerdo con el informe de ESET mencionado anteriormente.
Ahora bien, ¿cuáles son las principales amenazas informáticas para las organizaciones? Alguna de las principales son:
-
Ransomware
El secuestro de información o ransomware es un código malicioso que impide acceder a los usuarios a su sistema o archivos personales. Es un secuestro que, desde luego, suele conllevar el pago de un rescate.
Al respecto, una nueva táctica del ransomware es el print bombing, el cual usa las impresoras disponibles en la red de las víctimas para imprimir la demanda del rescate. Los de mayor presencia en la región son:
- WannaCry o WannaCryptor (56.4%)
- STOP (12.2%)
- Crysis (7.4%).
-
Ataques remotos
Por la pandemia, los ciberdelincuentes intentaron aprovechar la condición del trabajo remoto para realizar ataques de fuerza bruta a los Protocolos de Escritorio Remoto (RDP).
Los sistemas comprometidos son utilizados para actividades maliciosas o para filtrar información. A nivel global, en 2020, hubo 29.000 millones de detecciones de ataques a RDP y 770 mil usuarios afectados (ESET).
-
Spyware y backdoors
Otra amenaza recurrente es el uso de spyware (software espía) y backdoors (puertas traseras), que atentan contra la confidencialidad de la información con accesos indebidos, robo de datos o uso indebido de infraestructura tecnológica.
Ciberseguridad: ¿Cómo protegerse?
Para disminuir los riesgos de vulneración en el entorno digital es indispensable implementar una cultura digital, para que toda la organización ponga en práctica buenas prácticas como:
- Cambiar periódicamente las contraseñas.
- No conectar equipos personales a redes internas.
- No abrir enlaces sospechosos ni descargar archivos desconocidos.
- Advertir al departamento TI ante cualquier sospecha de ciberamenaza.
De igual forma, las organizaciones debemos contar con soluciones que permitan actuar de manera oportuna ante algún intento de vulneración. Antivirus, antiransomware o sistemas de recuperación de datos son solo algunos ejemplos.
