La ciberseguridad de las compañías en jaque

Eduardo Chira

Por: Eduardo Chira (Gerente Comercial ESET Perú) 

El Perú es uno de los países de Latinoamérica con más ciberataques. Según ESET, el 32% de los trabajadores de las empresas ha sido provisto de una solución antivirus y el 12.5% tiene una solución de cifrado de información.

Datos alentadores, sin embargo insuficientes, ya que se detectó que el 51.6% de los usuarios de las herramientas informáticas no tiene ninguna protección, en tanto que el 99% considera que falta capacitación sobre seguridad para evitar exponer a la empresa a ciberataques.

La pandemia ha puesto en evidencia lo que muchas empresas no lograban reconocer: no están preparadas en temas de ciberseguridad. Incluso aquellas que habían invertido en sistemas de seguridad no han afrontado el teletrabajo de manera óptima.

Nunca es tarde para empezar a proteger nuestra información. ¿Cómo empezamos? Como todo en los negocios, hay que plantear una estrategia.

Nuestra recomendación es hacerlo bajo cuatro aspectos:

(1) Predecir. Es muy difícil, pero la mejor forma de hacerlo es estando preparados.

Para ello, lo más importante es concientizar a los colaboradores mediante capacitaciones exhaustivas en temas relacionados con ciberseguridad y riesgos.

(2) Prevenir. Esto se puede hacer con una solución antivirus que ayude a detectar malwares (programas maliciosos diseñados para infiltrarse en un sistema con el propósito de robar información).

Una solución de factor de doble autentificación como un token digital –la que utilizan las entidades bancarias que genera una segunda clave de verificación– para ingresar a la red de la empresa.

No olvidar que las soluciones de respaldo de información, Data Leak Prevention (DLP) y cifrado de información son vitales para prevenir la fuga de información, y efectuar la recuperación correspondiente de los datos ante un ataque.

(3) Detectar,. Una vez que nos atacan es vital contar con una solución avanzada como Endpoint Detection and Response (EDR), que permitirá identificar por dónde ingresó el ataque, bloquearlo y reducir el daño.

Otra forma de detectar posibles riesgos es haciendo simulaciones por medio de un servicio de diagnóstico de vulnerabilidades.

(4) Responder. Hay que tratar de minimizar el daño y asumir el riesgo de lidiar con cibercriminales.

Con un EDR se puede detener el ataque, pero también es importante tener un back up actualizado de toda la información para recuperarla rápidamente,.

Muchas veces, de los errores se aprende. La pandemia nos está dando grandes lecciones como empresas y usuarios. Las personas somos el vector de ataque más usado por los ciberdelincuentes por lo que se requiere mayor capacitación.

Sigamos cuidándonos y no olvidemos a los “virus cibernéticos” que han aprovechado la emergencia para poner en jaque a muchas empresas.

Fuente: El Peruano

Written by Miguel Ampudia Belling

Abogado por la UNMSM. Maestrando en Gerencia Pública por la Escuela de Posgrado - Universidad Continental. Miembro fundador del Grupo de Estudios de Derecho Mineroenergético – GEDEM. Director de Peruweek.pe.
(Contacto: +51 980326610 | peruweek@peruweek.pe)

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Bono Electricidad

Bono Electricidad: incluyen a usuarios comerciales como beneficiarios

Corte Superior de Lima Sur

Poder Judicial implementa Expediente Judicial Electrónico y Mesa de Partes Electrónica en Corte de Lima Sur