Ciberseguridad en las empresas: enfrentando la otra pandemia

¿Qué pasaría si un día te enteras que la información confidencial de la base de datos de tu empresa ha sido secuestrada por cibercriminales y te exigen un pago por su rescate? ¿Está tu empresa preparada para enfrentar algo así, sin poner en riesgo la continuidad del negocio?

Aunque suene dramático, los ataques maliciosos ocurren a diario en empresas de todo el mundo, más de lo que están dispuestas a reconocer por miedo a perder su reputación. De hecho, las estadísticas muestran que los ciberataques a empresas han aumentado significativamente en los últimos años producto de la pandemia de COVID.

Los ciberataques a empresas crecen un 25% a causa de la pandemia y son ataques cada vez más profesionalizados desde distintas partes del mundo.

(La Vanguardia, 2021)

Por esta razón, es importante que las empresas tomen conciencia del contexto que se vive y aborden el tema de la ciberseguridad con la seriedad que corresponde para enfrentar esta “otra pandemia”.

La ciberseguridad en las empresas

La ciberseguridad, también conocida como seguridad cibernética o seguridad informática, son conceptos que se utilizan indistintamente en el ámbito de las organizaciones.

La ciberseguridad es una rama de la seguridad de la información, que se encarga de establecer medidas de seguridad para proteger los activos de información e infraestructuras críticas relacionadas a sistemas electrónicos, informáticos, virtuales y digitales. Esto es, computadores, bases de datos, softwares de trabajo, dispositivos móviles, redes corporativas, etc. En otras palabras, la ciberseguridad es el área que se preocupa del análisis de riesgo y la protección de la empresa frente a amenazas digitales que provienen de entornos virtuales.

Tipos de ciberataques más comunes

• Filtración interna: generalmente ocurre por medio de empleados internos disconformes que utilizan sus accesos al sistema para utilizar la información de forma maliciosa, generalmente en complicidad con terceros externos.
• Malware: Es un tipo de software malicioso en donde se incluyen los spyware, ransomwares, troyanos, virus comunes y gusanos. Generalmente, estos software acceden al sistema a través de los empleados que hacen clic para abrir algún archivo o enlace. Estos malware son capaces de bloquear los accesos a la red, dañar los softwares internos dejando inoperantes los equipos, destruir, robar o capturar la información para extorsionar a la empresa exigiendo un pago de liberación.
• Phishing: Es una suplantación de identidad de una persona u organización de confianza con el objetivo de que la persona comparta información confidencial como contraseñas y números de tarjetas de crédito. Generalmente se realiza mediante correo electrónico o mensajes de texto (SMS, WhatsApp u otros).
• Denegación de servicio (DDoS): Los atacantes crean un colapso en los servidores por medio del uso de softwares que generan miles de peticiones hasta que se saturan. Esto genera que quede inoperativo generando paralizaciones que pueden durar días enteros, con significativas pérdidas para la empresa.
• Ataques de intermediario (MitM): Básicamente se trata de un atacante que accede a la red o el cifrado de datos de la empresa e intercepta la comunicación entre 2 o más usuarios. Así, puede espiar la información transmitida o suplantar a alguno de los usuarios enviando información falsa o solicitando datos confidenciales.

Transformación digital y ciberseguridad

Desde el inicio de la pandemia del COVID a principios del 2020, el mundo entero ha entrado en un vertiginoso y acelerado proceso de digitalización e hiperconexión global. Las nuevas modalidades de teletrabajo llegaron para quedarse, otorgando una serie de beneficios para las organizaciones.

Sin embargo, junto con todos los beneficios de esta nueva era digital, también se levantan nuevas amenazas y desafíos. Los sistemas informáticos, digitales y virtuales son más inseguros que nunca antes en la historia, como si fuera “otra pandemia” pero que afecta la seguridad informática de las organizaciones.

Un reporte del FBI demostró que las pérdidas económicas por ciberataques en 2020 han superado los 4.000 millones de dólares.

(Internet Crime Report, 2020)

Ciberamenazas: la otra pandemia

Según una investigación publicada por Cybersecurity Ventures, se estima que habrá un ataque de ransomware cada 11 segundos para fines del 2021. Esto no incluye ataques a individuos, que ocurren con mayor frecuencia, y los daños globales relacionados a estos ataques llegarán a US $20 mil millones de dólares al final del 2021.

Con la actual explosión de la transformación digital y el trabajo remoto, el tema de la ciberseguridad está más en boga que nunca. Esto se debe, por un lado, al creciente aumento en el tráfico online de las empresas. Y por el otro lado, los ciberdelincuentes han incrementado y profesionalizado su actividad delictual con modus operandis más sofisticados y el uso de ingeniería social para infectar a las organizaciones con sus códigos maliciosos.

Casi el 80% de los líderes de TI y seguridad creen que sus organizaciones carecen de protección suficiente contra los ciberataques, a pesar de las inversiones en seguridad realizadas en 2020 para lidiar con los desafíos del teletrabajo. Este alto nivel de preocupación está provocando que el 91% de las organizaciones aumenten sus presupuestos de ciberseguridad en 2021.

(Insight Cybersecurity, 2021)

Soluciones de seguridad para empresas

La responsabilidad de las empresas que quieran proteger sus sistemas informáticos de forma efectiva, va más allá de las medidas básicas, como antivirus tradicionales, contraseñas fuertes, redes privadas o copias de seguridad. La tendencia en ciberseguridad de nueva generación estará enfocada en desarrollar sistemas y tecnologías que brinden mayor protección a la red, los sistemas virtuales de almacenamiento de información, los accesos remotos de usuario y los ENDPOINT.

Actualmente existen innovaciones tecnológicas que brindan multicapas de seguridad robustas, protegiendo tanto la red interna como las redes externas, los dispositivos y el acceso de los usuarios. Así, hoy es posible encontrar herramientas de protección de redes como SD-WAN y sistemas de control de acceso remoto seguro SDP Software Defined, que brindan a las organizaciones la confianza que necesitan para seguir creciendo.

Si quieres profundizar en este tema, te invitamos a descargar el siguiente contenido gratuito.