Poca capacitación, baja seguridad en las conexiones domésticas y acelerada sofisticación del crimen, puntos débiles en la ciberseguridad de una compañía

Compartir en:

Tan solo en el primer semestre de este año, Chile recibió un total de 525 millones de intentos de ciberataque, que se adicionan a los 15 mil millones en América Latina y el Caribe durante dicho período. Así lo informó la plataforma Threat Intelligence Insider Latin America de Fortinet, herramienta que recopila y analiza incidentes de ciberseguridad en todo el mundo. Las compañías, según los resultados, presentaron el mayor número de ataques virtuales lo cual invita a reflexionar sobre cuáles son los puntos débiles durante la operatividad empresarial a distancia, por ejemplo, que facilitan los incidentes de este tipo.

Es por esto, que Mauricio Gálvez, Jefe de Ciberseguridad de Chile-Argentina TIVIT LATAM,  la empresa que eligen 8 de las 10 mayores compañías de América Latina como socia tecnológica para brindar eficiencia y seguridad a sus negocios, entrega las principales razones por las que una empresa se volvió más propensa a sufrir un ciberataque durante este año.

  • Conexiones domésticas. Adecuarse rápidamente a una modalidad que permitiera continuar con la operación diaria, derivó rápidamente en el crecimiento del trabajo remoto. El consecuente aumento en el uso de redes y dispositivos como enrutadores y módems domésticos, no pasó desapercibido por los ciberdelincuentes, quienes aprovecharon rápidamente las estructuras debilitadas de estos servicios para acceder a información relevante de las empresas.

“Utilizar doble autenticación durante el acceso a los servidores y proteger los equipos de los trabajadores a través de antivirus, así como aplicar actualizaciones de software, son algunas medidas preventivas que deben ser utilizadas”, explica Gálvez.

  • Falta de capacitación de todo el personal. Consecuencia de la rápida necesidad de adaptación, muchas empresas pasaron por alto la importancia de la capacitación de los empleados respecto a este tema, sin percatarse de lo grave que era. Un informe de Kaspersky, empresa del rubro del software y la tecnología, detalló que tres de cada cuatro personas que se desempeñaban bajo la modalidad de home office, no habían recibido ningún tipo de capacitación en temas de ciberseguridad.

“El componente humano es uno de los puntos vulnerables del que más se aprovechan los ciberdelincuentes, por lo que es sumamente necesario que las empresas tomen conciencia de la importancia de una educación al respecto. Estos últimos no se desgastan en vulnerar un firewall o un antivirus, sino que atacan directamente a los usuarios a través del denominado phishing, es decir, la utilización de correos electrónicos para acceder a los equipos de los trabajadores”, enfatiza.

  • Sofisticación de los ataques. Día a día los ciberdelincuentes encuentran nuevos modelos y técnicas para corromper los procesos e información de las empresas, haciendo que los ciberataques se vuelvan más complejos, frecuentes y costosos. Esto deriva en  la importancia de contar con un equipo capacitado, con acceso continuo a información actualizada y aprendizaje en ciberseguridad.

“De igual manera que resulta sumamente importante mantener optimizadas y actualizadas al máximo las plataformas de seguridad, es necesario contar con un equipo altamente calificado para prestar servicios de asesoría, recuperación y análisis forense, para la gestión de crisis, ataques y proyectos”, explica Mauricio Gálvez, Jefe de Ciberseguridad de Chile-Argentina TIVIT LATAM

De cara a los procesos de reactivación económica, se espera que al igual que la digitalización de las operaciones, el cibercrimen sea contemplado como una coyuntura de seria importancia y oportuna gestión. “En materia de Ciberseguridad, el 2020 dejó en claro que es necesaria la prevención para reducir costos y preservar la seguridad de la empresa durante su performance digital. En ese orden de ideas, la constante capacitación de los trabajadores sobre los ciberataques; la adecuación de las conexiones domésticas durante el trabajo remoto y el seguimiento inteligente sobre el delito como tal, serán los pilares de todo programa de gestión de riesgo dentro de las compañías para el 2021”, concluye el vocero.