Cómo detectar una ciberamenaza para actuar de manera preventiva en tu empresa

Con el pasar de los años, las tecnologías han evolucionado a un punto que son las mejores aliadas para las empresas. Servidores en la nube, base de datos, copias de seguridad y múltiples soluciones nos acompañan hoy en día. Sin embargo, las herramientas digitales no son las únicas que han evolucionado: los ciberdelincuentes también lo han hecho. De acuerdo a una investigación de WatchGuard, el 70% de empresas invierten menos del 2% de su presupuesto en ciberseguridad. Es por ello que es imprescindible conocer cómo podemos detectar una ciberamenaza para actuar de manera preventiva.

Cabe señalar, además, que en Perú la principal modalidad de ciberataque es el phishing, de acuerdo a un reciente reporte de Kaspersky que comprende los años de 2021 a 2023. Según esta investigación, en los últimos 12 meses (de julio de 2022 a julio de 2023), se detectaron 31,5 millones de intentos de ataque mediante el phishing en Perú. De esa cifra, se calcula que cuatro de cada 10 intentos se dirigen a datos financieros. A su vez, a nivel región, ESET Latinoamérica reportó en 2022 que Perú fue el país con más ataques phishing en Latinoamérica, por encima de México, Ecuador o Argentina.

¿Estas listo para salvaguardar tus activos y saber cómo afrontar estos escenarios? A continuación, repasamos conceptos clave.

Ser conscientes de la importancia de la ciberseguridad

Para enfrentar un problema primero hay que identificarlo. Saber qué puede ocasionar o, por lo menos, ser conscientes de su importancia.

“Hay que comprender que cualquier empresa, sin importar su tamaño o actividad, puede ser víctima de un ciberataque, y que la ciberseguridad debe ser una parte indispensable de su operación”, dice a ITSitio David López Agudelo, vicepresidente de Ventas para Latam/US en Appgate. “En cuanto a las pymes, para mantenerse seguras lo esencial es concientizar a todos sus trabajadores de los riesgos a los que pueden estar expuestos”.

Asimismo, el ejecutivo de Appgate señala que una de las técnicas más utilizadas por los ciberdelincuentes es el phishing. Este método se basa en engañar al usuario para que este brinde por sí mismo información confidencial. Con esto, los atacantes pueden infiltrarse y así comprometer la seguridad de la organización.

“Los ciberdelincuentes buscan llevar a cabo ataques masivos y lucrativos que pueden tener un impacto económico y dañar la reputación de las organizaciones. Estos ataques evolucionan hacia una mayor sofisticación, aprovechando el aprendizaje automático e inteligencia artificial. Esto hace que el phishing a través de correos electrónicos y mensajes de WhatsApp, la suplantación de identidad, la información revelada y las aplicaciones móviles maliciosas sean ataques cada vez más masivos y efectivos, convirtiéndose en amenazas que acechan constantemente a las empresas en la actualidad, ya que pueden derivar en ataques críticos como el ransomware”, agrega López Agudelo.

Pero, ¿es tan importante dedicar una parte del presupuesto a la ciberseguridad? Para Fernando Ramos, Country Manager en Perú de Micronet, sí lo es.

“La ciberseguridad es una ‘INVERSIÓN’. Este es el mensaje que debemos llevar a la alta gerencia. Un ingeniero lo tiene 100% claro, pero la alta gerencia y los inversores no. En todas nuestras charlas hablamos con números estadísticos sobre los costos promedio de una filtración de datos, ataques por Ransomware, ataques de malware, etc., y en todos los casos una inversión oportuna en ciberseguridad siempre será radicalmente menor que los costos promedios de un ataque”, comenta a este medio.

A su vez, desde AppGate señalan que la inversión en ciberseguridad va más allá de los equipos TI. “Debe ser adoptada por los directivos y tomadores de decisiones como una inversión fundamental para garantizar la integridad y estabilidad de la empresa”, dice.

Cómo ayudar al cliente a prevenir un ciberataque

Ahora bien, ya mencionamos la importancia que tiene invertir en ciberseguridad para evitar perder ingentes cantidades de dinero y tiempo por ataques masivos. ¿Cómo ayudamos al cliente a prevenir uno?

Además de las soluciones que pueda ofrecer cada marca de manera exclusiva, existen algunas recomendaciones en las coinciden los expertos consultados por ITSitio.

“Capacitar a los trabajadores para que sean capaces de identificar amenazas como mensajes engañosos o links fraudulentos es una estrategia de gran valor para evitar ataques, ya que se evita el robo de credenciales y de información sensible propia o de los clientes”, menciona López Agudelo.

“En Appgate estamos convencidos de que Zero Trust es el modelo más sólido para asegurar y controlar el acceso que existe en la industria de ciberseguridad, ya que se logra asegurar el acceso a los recursos autorizados para el usuario correcto, en el contexto correcto y con las condiciones correctas”, dice.

Por otro lado, el Country Manager en Perú de Micronet señala que “lo mínimo sería un EndPoint, el primer nivel de seguridad”. No obstante, luego sugiere añadir otras capas de ciberseguridad: “Lo segundo sería la protección de correo, ya que es el primer vector de ataque. Tercero un sistema de backups, para poder recuperar la información después de un incidente. Cuarto paso, la concientización al personal de la empresa”.