5 razones para invertir en seguridad

No es nuevo que un gran número de empresas privadas en Chile, Perú y Colombia, entre otros del mundo y la región, están siendo atacadas por hackers. Y numerosas razones explican que estos ataques estén aumentando permanentemente y tengan mayores consecuencias cada vez.

“La transformación digital es uno de los aspectos que ha incrementado los ciberataques a nivel mundial en los últimos años; el teletrabajo o el trabajo híbrido ha forzado a las organizaciones a reinventarse y a adaptarse a los nuevos desafíos que conllevan estos esquemas de trabajo y a brindar acceso a los recursos de manera flexible y fácil para los usuarios”, afirma Andrea Pineda, Gerente de Productos SentinelOne y Picus, en CLM Latinoamérica, un mayorista de valor agregado con enfoque en seguridad de la información, protección de datos, infraestructura para Datacenters y Cloud.

En Chile, por ejemplo, una de las acciones de hackers más comentadas en los últimos meses fue el ciberataque sufrido por el radio observatorio Atacama Large Millimeter Array (ALMA), el 29 de octubre de 2022, que afectó los sistemas informáticos y provocó la caída de su sitio web.

En Colombia, el grupo Keralty, uno operador de salud que administra una red internacional de 12 hospitales y 371 centros médicos en América Latina, España, Estados Unidos y Asia, tuvo sus sitios y operaciones de salud interrumpidas a fines de noviembre del año pasado. La acción habría tenido lugar por parte del grupo criminal de ransomware denominado “RansomHouse”.

Ya en Perú la situación no es diferente. Segun el estudio realizado por IBM X-Force 2023 Threat Intelligence Index, que destaca al país, por segundo año consecutivo, como una de las tres naciones más afectadas por el cibercrimen en SudAmérica, igualando a Chile y solo por detrás de Colombia y Brasil, respectivamente. Un ejemplo de ataques a empresas en el país, en este caso a una dependencia del gobierno, fue que, a mediados de julio de 2022, sufrió un grave ataque del grupo de hackers Conti contra la Dirección Nacional de Inteligencia (DIGIMIN), con amenazas que incluían la publicación de datos confidenciales del gobierno si no recibieron el monto financiero que solicitaron.

Según Pineda, hay que tener en cuenta otros puntos para entender el aumento de los ciberataques a empresas en estos países:

1. Mayor dependencia de las tecnologías de la información: a medida que las empresas y las personas dependen cada vez más de las tecnologías de la información, aumenta la exposición a los ciberataques.
2. Vulnerabilidades de seguridad cibernética: los sistemas y dispositivos tecnológicos pueden tener vulnerabilidades que los hacen vulnerables a los ciberataques.
3. Mayor conciencia y habilidad de los ciberdelincuentes: los ciberdelincuentes han mejorado sus habilidades y conocimientos, lo que les permite llevar a cabo ataques más sofisticados.
4. Aumento de la actividad económica en línea: a medida que más y más transacciones económicas se realizan en línea, los ciberataques pueden tener un impacto más significativo en las empresas y las personas.
5. El aumento de ciberataques también se debe a la falta de medidas de ciberseguridad adecuadas en muchas empresas y la falta de conciencia de la población sobre los riesgos de seguridad cibernética.

Finalmente, la experta aborda las medidas necesarias para que las empresas dejen de ser blanco de ciberataques de hackers.

“Para contrarrestar los diferentes ataques a los que las organizaciones puedan estar expuestos, las compañías deben alinear los objetivos del negocio con una estrategia de ciberseguridad. Frente a los escenarios de ataque más frecuentes, las herramientas más efectivas para contrarrestar los ciberataques son las soluciones de protección en el endpoint XDR, que brindan protección ante amenazas avanzadas y ransomware basado en IA; soluciones zero trust que brindan acceso seguro a usuarios remotos, locales y/o híbridos; soluciones de protección de correo electrónico con capacidades de concienciación a usuarios para fortalecer la cultura corporativa y soluciones enfocadas a la protección de información en bases de datos y aplicaciones web”, añade.