La ciberdelincuencia es un problema en ascenso y las empresas deben entender que es sumamente importante que estén protegidos ante este fenómeno, sino se enfrentarán a consecuencias como multas, compensaciones a clientes y autoridades, pérdida de socios de negocios y el daño a su reputación, explicó Alfonso Calvo, especialista en Seguridad de Cumplimiento de Delta Protect, startup especializada en ciberseguridad.
Durante el Webinar: “ISO 27001, Resiliencia empresarial y cumplimiento”, organizado por la startup, expuso que aunado a ello, los costos derivados de los ataques cibernéticos han crecido de manera exponencial a nivel mundial, pues en 2018 representaban 0.86 billones de dólares (USD trillions), para 2023 se estima que las pérdidas sumen los 11.50 billones de dólares, y para 2027 se dupliquen y alcancen unos 23.82 billones de dólares, de acuerdo con datos de Statista.
Calvo comentó que el aumento de los ciberataques en las empresas, en los últimos años, se debe principalmente a cuatro factores:
un mayor uso de la nube para guardar su información, principalmente, debido a una mala configuración, un control de acceso deficiente, el arrendamiento compartido, uso de APIs inseguras, a la falta de autenticación multifactor, como el de doble paso
la filtración de datos, debido a la falta de un Sistema de Gestión de Seguridad de la Información (SGSI) y al desinterés de las empresas por capacitar adecuadamente a sus empleados en temas de seguridad informática, además de que hay nula adquisición de equipamiento especializado y una configuración inadecuada de la infraestructura
el aumento de ataques a dispositivos móviles, pues estos son susceptibles a amenazas como phishing, software espía y aplicaciones maliciosas, además que es más probable que tengan una mala seguridad de contraseñas; tan solo en el tercer trimestre de 2019, cerca del 14.91% de los dispositivos fueron atacados por malware, mencionó Alfonso Calvo.
el crecimiento del ramsomware o secuestro virtual de datos, hay una tendencia a pedir criptomonedas en los rescates de información, pues son más difíciles de rastrear que las transacciones bancarias. Tan solo en 2020, las criptomonedas recibidas por ramsomware sumaron 406.3 millones de dólares
“Es importante que los colaboradores sepan cómo aportar a la ciberseguridad de la empresa, porque se pueden tener herramientas de ciberseguridad ya implementadas, monitoreos 24/7, políticas de seguridad, controles, toda la documentación necesaria, pero si el personal que no tiene que ver con sistemas o cumplimiento no conoce de buenas prácticas de ciberseguridad, puede caer en phishing o ser un punto vulnerable por no actualizar su sistema, y entonces es más fácil que haya una brecha de seguridad derivada del factor humano”, puntualizó Enrique Kin Carrera, Sales and Business Development Manager de Delta Protect.
Ciberseguridad, ejemplo de la necesidad de capacitación
Por ello, señalaron los expertos, existe la necesidad de que las empresas se capaciten, tengan un certificado o un sistema de gestión ISO, “el cual es un conjunto de estándares y normas internacionales que establecen marcos y prácticas recomendadas que las organizaciones deben seguir para lograr ciertos objetivos, mejorar su desempeño y garantizar la calidad en diversas áreas”, indicó.
“La ISO 27001 está dedicada a Sistemas de Gestión de la Seguridad de la Información, recoge todos los requisitos necesarios con los que una organización debe contar para garantizar una gestión adecuada de la información, asegurando su confidencialidad, integridad y disponibilidad”, dijo durante el webinar.
Destacó que esta certificación permite a las empresas ser más eficientes, dar mejor servicio, mejorar su imagen institucional, diferenciarse de la competencia y entrar a mercados más exigentes, como los internacionales, la administración pública o a grandes corporativos.
¿De quién es responsabilidad la ciberseguridad?
El Comité Latinoamericano de Ciberseguridad (CLC) en el panel “Ciberseguridad: una oportunidad de integración para América Latina” apuntó, por su parte, que es indispensable que se voltee a ver la ciberseguridad, pero no únicamente como empresas o como gobierno, sino que se debe de buscar la integración de esfuerzos en la materia, de manera tripartita -academia, gobierno e iniciativa privada-, pero además en un marco internacional apoyándose de los acuerdos comerciales.
En ese sentido, indicó que Latinoamérica se ha posicionado como un blanco muy atractivo para los ciberdelincuentes debido a que hay capacidades de ciberseguridad, en la mayoría de los gobiernos, que trabajan de manera aislada. Aunado de bajos recursos y capacidades.
“Hay una baja articulación entre, no solamente entre las instancias de gobierno, sino aún peor, entre estas instancias y el sector privado, la academia, las comunidades técnicas, las organizaciones no gubernamentales y eso es muy inconveniente porque primero, pues, dificulta que podamos discutir problemas que tienen un impacto en un tema tan transversal; que obviamente cualquier decisión de política pública en temas de ciberseguridad nos impacta a todos”, sentenció.
En ese sentido, indicó que para combatir este problema de seguridad es indispensable implementar programas de gobernanza que además deben partir como un modelo que facilite, justamente, la articulación y el trabajo armónico entre estas múltiples partes interesadas, de manera que podamos fortalecer el desarrollo de las capacidades para gestionar riesgos e incidentes en materia de seguridad digital.
