Especialistas advirtieron durante el Foro Económico Mundial (W.E.F.) por sus siglas en inglés) que el 2023 será un año decisivo para la ciberseguridad, ya que le evolución de los delitos en Internet incluirá un panorama ampliado de amenazas y de ciberataques más sofisticados.
De acuerdo con cifras registradas en el CyberEdge Report 2022, las empresas en México incrementaron en un 5% su presupuesto en seguridad informática; sin embargo, continúa como uno de los países Latinoamericanos que más sufren delitos informáticos.
Entre los ataques cibernéticos que se encuentran al alza son el phishing (obtención de datos privados de los usuarios para acceder a sus cuentas o datos bancarios), el ransomware (un software que no permite al usuario acceder a sus archivos personales y exige un pago para liberarlos) y los ataques de denegación de servicio, conocidos como DDoS (el ataque de una red para que ésta sea inaccesible).
Es importante destacar que las empresas mexicanas enfrentan amenazas a la ciberseguridad que están orientadas a afectarlas desde dos ángulos: el daño directo a su infraestructura y el ataque a sus colaboradores (usuarios finales). De este modo, los criminales cibernéticos utilizan amenazas que buscan comprometer las redes internas de las empresas, así como la conectividad de los usuarios internos y externos, los servidores y páginas web del negocio.
Asimismo, utilizan ingeniería social a través de la cual, valiéndose de las emociones de los usuarios y explotando sus debilidades, aplican ataques como el phishing, que en la actualidad se ha trasladado incluso a plataformas como WhatsApp, con mensajes de voz o códigos QR que despistan a las personas y las vuelven más endebles.
El hecho de contar primero con herramientas y acciones, antes de establecer una estrategia, es lo que propicia la vulnerabilidad de ciberseguridad. Las empresas deben fortalecerse a través de políticas y estrategias claras para que todas las acciones de control formen parte de un ecosistema efectivo que blinde la información crítica del negocio.
De acuerdo con el informe de “Perspectiva de Ciberseguridad Global” del 2023 del WEF, 91% de los encuestados cree que en los próximos dos años puede haber un evento cibernético catastrófico, de gran alcance.
El reporte también señala que los objetivos de los piratas ya no incluye incluyen solo dependencias de gobierno, o corporaciones famosas, sino ya cualquier organización pequeña que maneje datos personales.
Año con año la complejidad aumenta ya que cada vez más productos se conectan a Internet, desde un refrigerador hasta un automóvil. Cada vez más empresas están adquiriendo cierta madurez en temas de ciberseguridad; sin embargo, falta profundizar en cuanto a cultura y concientización acerca de las medidas para neutralizar los ataques.
La recapacitación es fundamental y debe estar respaldada por una correcta implementación de políticas y protocolos de ciberseguridad con un enfoque en seguridad informática –que se refiere a lo operacional– y en seguridad de la información, que tiene que ver con la estrategia.
Si bien toda implementación significa una inversión, el hecho de no realizarla resulta más costoso si se resulta víctima de un ataque que alcance a los usuarios y/o a las infraestructuras.
Se vuelve fundamental que las empresas arranquen con la definición de un plan en ciberseguridad que permita establecer políticas de seguridad de la información para después, y de acuerdo con ella, definir las herramientas, controles y procesos idóneos que deben aplicarse, además de elegir un socio estratégico que las apoye para implementar este plan y les permita concentrarse en el centro de su negocio.
ความคิดเห็น