ES/EN

Solo un par de segundos…

Ciberseguridad: ¿están realmente preparadas las empresas para los ciberataques?

Anabel Castro

9 minutos de lectura

Comparta este artículo

¿Sabía que las empresas que invierten en ciberseguridad son más efectivas a la hora de prevenir ataques? Nunca se debe pasar por alto la importancia de la seguridad cibernética en las empresas, ya que con el pasar de los años, los ataques se producen a un ritmo cada vez más acelerado. 

Ningún negocio con conexión a Internet, es inmune a un ciberataque. Las implicaciones financieras, físicas y legales de un ataque a cualquier negocio pueden ser absolutamente devastadoras. 

En el 2021, el 94% de las empresas experimentaron al menos un incidente importante de ciberseguridad, según un estudio realizado por Deloitte, la media de ataques entre 2020 y 2021 ha aumentado, de 1,69 incidentes en 2020, a 2,13 incidentes este último año; es decir, un 26% más.

Incidentes-criticos-de-ciberseguridad1

En las últimas décadas, la tecnología se ha convertido en parte integral de las vidas y del trabajo. Ahora estamos viviendo en un mundo tecnológicamente más avanzado que, aparte de ser una ventaja para las empresas, al mismo tiempo nos expone a un mayor riesgo al cibercrimen.

Analizando los sectores con mayor incidentes al año, encontramos al de Seguros, Telecomunicaciones, Fabricación y Banca. Es importante destacar que los sectores de Banca y Seguros cuentan con un alto nivel de madurez en ciberseguridad y están fuertemente regulados, motivo por el cual los ataques que sufren se debe a que son un objetivo principal para los cibercriminales por la cantidad y el tipo de información que manejan, que se vuelve de gran valor y no por una debilidad en el área.

Sectores-con-mayor-incidentes-de-ciberataques

Los líderes empresariales internacionales calificaron las amenazas cibernéticas como uno de los principales riesgos de negocios, de acuerdo con los resultados obtenidos en la 21a Encuesta Global de CEO de PwC.

A su vez el 81% de los CISO consideran que no disponen de personal suficiente y capacitado, lo que ha llevado a una situación que puede considerarse “crisis” de talento en ciberseguridad, puesto a que las empresas que disponen de presupuesto para la contratación del personal, se ven limitados en muchos casos de cubrir la vacante debido a la falta de candidatos cualificados. 

También reconocieron que las principales repercusiones de los ciberataques son la pérdida o compromiso de datos confidenciales, el Ransonware y Malware, como se muestra en la siguiente gráfica:

Principales-repercusiones-de-los-ciberataques

Mientras las grandes y medianas empresas comenzaron hace un par de años a considerar la seguridad de la información un activo estratégico y una oportunidad para proteger su negocio, las autoridades, colaboradores y la población en general desconocen los riesgos a los que está expuesto.

Las empresas deberían tener siempre las respuestas a las siguientes preguntas: ¿qué información tengo?, ¿dónde la tengo? y ¿quién tiene acceso a ella? Otro aspecto a considerar son las amenazas internas como lo colaboradores, para las cuales, las empresas generalmente no están preparadas.

Sin lugar a duda, los colaboradores son el eslabón más débil de las empresas y es necesario educar y transformar a las personas. Para ello, la concienciación y la formación son imprescindibles. Las compañías siguen sin entender la diferencia entre formación y concienciación en ciberseguridad, lo que genera que no tengan una estrategia clara al momento de abordar ciberataques. Aquellas que imparten más de 20 horas anuales de formación y concienciación han recibido solo un 15% de los ataques en el último año.

Formacion-en-ciberseguridad

¿Por qué es tan importante contar con estrategias de ciberseguridad en las empresas?

Se trata de riesgos silenciosos que pueden tener graves consecuencias si no se gestionan adecuadamente. Los ciberataques no solo implican la violación de la información personal almacenada en el espacio digital de la empresa, sino que también tienen consecuencias económicas y de reputación, afectando incluso la vida de los empleados y del cliente.

A nivel mundial, según estadísticas de la empresa multinacional de tecnología IBM, las estafas de phishing aumentaron en un 6000% durante la crisis de sanitaria.

¿Cómo afrontar los cibercrímenes?

Para mitigar el riesgo de ciberataques, las empresas deben tomar ciertas medidas. Aquí te compartimos 10 buenas prácticas para mejorar la ciberseguridad:

  1. Llevar a cabo una evaluación de riesgos: saber qué riesgos cibernéticos existen y cómo pueden afectar son los primeros pasos para comprender cómo proteger mejor a su organización.
  2. Reducir el error humano con políticas de TI: educar a las personas sobre las políticas de TI debería ser un factor en cualquier estrategia de ciberseguridad en las empresas. Puede comenzar enseñando a los empleados consejos sencillos sobre cómo crear contraseñas seguras y detectar correos electrónicos de phishing.
  3. Cambiar las contraseñas de los dispositivos: se conocen la mayoría de las contraseñas predeterminadas de fábrica, lo que deja a las organizaciones vulnerables a los ataques. Siempre debe cambiar las contraseñas para mayor seguridad.
  4. Priorizar las actualizaciones de software y firmware: varias actualizaciones de software y firmware, incluidas las últimas versiones para disminuir las vulnerabilidades conocidas.
  5. Elegir tecnologías con defensas integradas: es fundamental integrar varias capas de defensa en las soluciones de seguridad física. Por ejemplo, el cifrado puede ocultar y proteger los datos de usuarios no autorizados y proteger la comunicación entre el cliente y el servidor.
  6. Utilizar métodos sólidos de autorización y privacidad: si bien el cifrado y la autenticación son excelentes herramientas para proteger los datos, no pueden evitar el acceso no autorizado a la red. Con las capacidades de autorización, puede limitar el alcance de la actividad en el sistema otorgando derechos de acceso específicos a grupos o individuos a recursos, datos o aplicaciones.
  7. Cumplir con la nueva legislación: con el aumento del ciberdelito, están evolucionando nuevas leyes de privacidad y datos para responsabilizar a las empresas. El cumplimiento de estas nuevas leyes no solo puede ayudar a desarrollar la resiliencia en el ciberespacio, sino que también puede evitar costosas sanciones por incumplimiento cuando se infringe.
  8. Considerar los beneficios de la ciberseguridad en las empresas: los ciberdelincuentes se están volviendo más hábiles. Incluso cuando todo se hace bien, la organización aún puede estar en riesgo. El seguro cibernético brinda asistencia financiera para el procesamiento y la recuperación en caso de incumplimiento.
  9. Volver a evaluar riesgos y políticas de forma periódica: las amenazas cibernéticas están en constante evolución. Lo que funciona hoy puede no funcionar mañana. Debe tomarse el tiempo para reevaluar los riesgos y las políticas.
  10. Participar en el debate sobre ciberseguridad: no es suficiente confiar en integradores u otros proveedores de servicios para implementar métodos de seguridad efectivos. Y, a veces, el departamento de TI está demasiado ocupado para ayudar. Los profesionales de la seguridad que están más involucrados en la creación e implementación de prácticas de ciberseguridad suelen estar en una mejor posición para ayudar a mitigar los riesgos.

El 86% delas empresas considera que se encuentran “adecuadamente preparadas” para hacer frente a los ciberataques, por lo que es importante que se realice las siguientes preguntas, ¿se encuentra su compañía preparada para hacer frente a los problemas de ciberseguridad?, ¿cuál es el grado de concienciación de la alta dirección frente a la ciberseguridad de la empresa?. Si necesita más apoyo o guía para mejorar o consultar la ciberseguridad de su negocio, en Interfaz contamos con un equipo de especialistas y un full-stack de servicios tecnológicos. Cuente con nosotros, agende su asesoría aquí.

Fuente:

  • La importancia de la ciberseguridad, PWC. 2019
  • El estado de la ciberseguridad, Deloitte
  • Un 45% de las pymes en ciberseguridad carecen de la preparación necesaria, Revista Seguridad 360. 2021
  • La seguridad de red protege toda su superficie de ataque, Fortinet. 2020
Be the 1st to vote.

¿Qué le pareció
este contenido?

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Suscríbase para potenciar su conocimiento

Este sitio utiliza cookies

Utilizamos cookies para personalizar el contenido y los códigos, mejorar la usabilidad, proporcionar funciones de redes sociales y analizar nuestro tráfico. También compartimos información sobre su uso de nuestro sitio con socios de redes sociales, publicidad y análisis, que pueden combinarla con otra información que les haya proporcionado o que hayan recopilado del uso que haga de sus servicios. Usted acepta nuestras cookies si continúa en nuestro sitio web.
ES/EN