Los ciberataques siguen aumentando en Perú y el mundo. ¿Qué pueden hacer las empresas para evitar daños en sus negocios? ESET, Kaspersky, Oracle y VISA comparten algunas prácticas ágiles para reducir el riesgo.

Los ciberataques suponen cada vez una mayor amenaza para los negocios. Las cifras lo evidencian. La consultora EY estima que en el mundo el número de delitos cibernéticos se incrementó en 75 % en los últimos cinco años y que este año supondrán un costo de US$8 billones. Hacia 2031, este valor llegaría a US$265 billones, según proyecta la firma.

En Perú, también son un riesgo creciente. La desarrolladora de antivirus ESET registró un 40 % más de malware malicioso en nuestro país entre enero y agosto de este año. En tanto, la firma de seguridad informática Kaspersky advirtió que en el caso de las pequeñas y medianas empresas (pymes) peruanas los ataques llegaron a 9,6 millones de octubre de 2022 al mismo mes de 2023, lo que supone un 3 % más que en igual período del año anterior.

Lee también: ¿Por qué la ciberseguridad de los sistemas de operaciones debe preocupar a las empresas?

Aunque las pymes están el radar de los hackers, para Juan Carlos Pazos, experto en ciberseguridad y profesor de la Universidad de Ingeniería y Tecnología (UTEC), su principal objetivo son las grandes empresas, capaces de pagar recompensas que –anota– pueden ir de US$10.000 a US$100.000 a cambio de recuperar datos robados. Tecnología, minería y servicios financieros –incluidas las fintech– están entre los sectores más expuestos, señala.

Según Pazos, las fintech reciben ataques técnicos, pero sobre todo de ingeniería social, en los que los intrusos acceden a los sistemas de las empresas para instalar softwares dañinos. ¿Qué tipo de ataques son los más frecuentes? Mientras en ESET nombran al phishing y troyanos, en VISA destacan al “skimming físico” o robo de información del dueño en cajeros automáticos y terminales POS. Pero eso no es todo. Si bien la aparición de la inteligencia artificial (IA) para acelerar la automatización de las operaciones está ayudando a detectar fraudes, también podría emplearse para camuflar y hacer más sofisticados los ataques, opina Pazos. El experto observa que podría usarse para generar contenidos como emails falsos, casi idénticos a los de organizaciones reales.

Antes que nadie

En ese escenario, las estrategias de seguridad para prevenir los ciberataques se vuelven prioritarias en el universo empresarial. No solo para blindar los negocios contra robos de información, parálisis de operaciones o, incluso, perjuicios integrales en su cadena de suministro. Otra razón que justifica la toma de medidas oportunas involucra directamente a los inversionistas, quienes –según EY– demandan saber cómo se están previniendo y atendiendo estos riesgos.

Las fuentes consultadas para este artículo sugieren varias maneras de reducir la exposición a los ciberataques. Lo primero (en eso coinciden) es capacitarlos para advertirlos. “Para contrarrestar el efecto negativo de estas vulnerabilidades y disminuir el riesgo, las empresas deberían implementar su propia política de seguridad de la información basada en buenas prácticas que les permitan proteger sus datos, capacitar a sus empleados para que puedan detectar y evitar las amenazas y utilizar soluciones tecnológicas enfocadas en la ciberseguridad”, sostiene Javier Farraro, senior cloud engineer para Oracle Latinoamérica.

Revisa: IA en la ciberseguridad: conoce las dos caras de esta tecnología que se hiperacelerará este 2024

En esa línea, Pazos, de la UTEC, recomienda contratar servicios de auditoría y pruebas de penetración. Estos diagnósticos evalúan el nivel de “consciencia en ciberseguridad” de los colaboradores de una organización a través de ejercicios simples. Por ejemplo, un aparente hacker envía un correo electrónico que simula ser dañino. “Muchas compañías grandes lo hacen, pero no estoy seguro de que las pequeñas y medianas lo hagan”, comenta. Según el docente, este rol también podría ser asumido por un empleado de la empresa, de tal manera que el monitoreo de los ataques se realice de manera constante y “a largo plazo”. “Necesitas tener a alguien que lo vea y estar listo para mitigar el daño”, completa. Desde el lado técnico, actualizar los sistemas operativos, software y aplicaciones con las últimas versiones y parches de seguridad es clave para Jorge Zeballos, gerente general de ESET Perú. Firewall, sistemas de detección de intrusiones y controles de acceso y autenticación son algunas soluciones de seguridad que recomienda implementar el ejecutivo en todos los dispositivos de una empresa.

En Kaspersky sugieren enfocarse en el tráfico saliente o fuga de información. “Consideramos importante centrar la estrategia de defensa en la detección de movimientos laterales y el bloqueo de actividades fraudulentas de transferencia de datos confidenciales a internet”, explican en la compañía. A los comercios, VISA los anima a habilitar pagos con tokens, como los que se realizan a través de Apple Pay, Google Pay y Samsung Pay. “La tokenización ha conducido a un incremento del 2,5 en tasas de aprobación y un 28 % en la reducción de tasas de fraude”, comenta Eduardo Pérez, jefe regional de Riesgo para Visa América Latina y el Caribe.

Otra práctica recomendada por los expertos es resguardar la información de las empresas con backups. “Lo que debes hacer es tener tu data guardada en otro sitio: en un servidor que no esté conectado a internet o servidor cloud”, sostiene Pazos con firmeza. Estos servicios –ofrecidos por los gigantes tecnológicos– son la mejor garantía ante la aparición de un ataque, seguido de una solicitud monetaria de rescate de información.

Para más noticias de negocios siga a Forbes Perú desde Google News