Los costos derivados de ataques cibernéticos han crecido de manera exponencial a nivel mundial, ya que para 2023, se estima que las pérdidas ascenderán a los 11.50 billones de dólares, y para 2027 alcanzarán los 23.82 billones de dólares, según datos de Statista, consultados por la startup de ciberseguridad, Delta Protect.
A través de un comunicado fechado al 6 de septiembre de 2023, el especialista en Seguridad de Cumplimiento de Delta Protect, Alfonso Calvo, indicó que sin importar su tamaño, las empresas tienen que atender la ciberseguridad, ya que “arriesgan información confidencial” que puede implicar “multas, compensaciones a clientes y autoridades, pérdida de socios de negocios y daño a su reputación”.
Por lo anterior, el experto mencionó que con el aumento de ciberataques se debe al mayor uso de la nube para guardar información y su mala configuración, la filtración de datos, el aumento de ataques a dispositivos móviles y el crecimiento del ramsomware o secuestro virtual de datos, por ejemplo, los dispositivos móviles son susceptibles a phishing, software espía y aplicaciones maliciosas.
Por su parte, el Sales and Business Development Manager de Delta Protect, Enrique Kin Carrera, añadió que es necesario que los trabajadores “sepan cómo aportar a la ciberseguridad de la empresa”, ya que el personal “no conoce de buenas prácticas” en la materia y eso abre una “brecha de seguridad derivada del factor humano”.
Alfonso Calvo dijo que hay tras un ciberataque, hay una tendencia creciente a pedir criptomonedas en los rescates, ya que es más difícil rastrear las transacciones bancarias, y solo en 2020 estas operaciones sumaron 406.3 millones de dólares, por ello, urgió a las compañías contar con un certificado o sistema de gestión ISO.
Explicó, este es un “conjunto de estándares y normas internacionales que establecen marcos y prácticas recomendadas que las organizaciones tienen que seguir para lograr sus objetivos y “garantizar la calidad en diversas áreas”, y un ejemplo es la ISO 27001, la cual, explicó “recoge los requisitos necesarios con los que una organización debe contar para garantizar una gestión adecuada de la información, asegurando su confidencialidad, integridad y disponibilidad”.
Asimismo, comentó que dicha certificación ayuda a que las empresas sean más eficientes, brinden un mejor servicio, mejorares su imagen institucional y entren a mercados más exigentes, además, “reduce el riesgo de violaciones de seguridad en el entorno informático”, lo cual incrementa la confidencialidad, minimiza riesgos informáticos, posibles daños y costos derivados.
