Dirección y Liderazgo frente al Riesgo Cibernético

Por Claudia Gorritti Flores, Gerente General de Soluciones Virtuales Perú ®.

En el Perú el Cumplimiento en las empresas viene siendo cada vez mayor y se va incorporando en las políticas privadas y estatales, a paso lento, pero seguro. Sin embargo, aún no nos podemos comparar con otros países, donde es imprescindible una política de cumplimiento para preservar la información.

Hoy por hoy, los ejecutivos buscan hacer sus compañías más inteligentes teniendo como estrategia el uso adecuado de las últimas tecnologías, y en consecuencia lograr que sus acciones prevalezcan frente al riesgo.

La meta es tener, como organización, una gran capacidad de Cumplimiento, independientemente si están siendo reguladas, no reguladas, públicas o privadas.

Para lograrlo, el liderazgo ejecutivo juega un papel preponderante ya que es el encargado de contar con una estrategia o plan de cumplimiento que anticipe las tendencias futuras de la industria de algún riesgo; a través de acciones bien estructuradas y pensadas, dejando de lado los esfuerzos por llenar vacíos a última hora o tomar acciones tardías.

Está comprobado que no tener un Planeamiento para ello, elevan las pérdidas económicas de las empresas en relación a 2 indicadores, el Costo Total de Propiedad y la Deuda Técnica; causando graves daños a la rentabilidad de las compañías.

Con la propagación de la pandemia de COVID-19, todo el mundo tuvo que adaptarse a una rutina muy diferente y llena de dificultades para las que pocos estaban preparados. Este hecho cambió por completo el panorama de la seguridad en el 2021. Por ello, nuestro objetivo es ayudar a las empresas a implementar la ciberprotección totalmente integrada para proteger todos sus datos, aplicaciones y sistemas.

La ciberprotección requiere investigación, supervisión de las amenazas, así como cumplir los vectores más importantes de la seguridad: Salvaguardar, Acceso, Privacidad, Autenticidad y Seguridad. Incluyendo tecnología para una defensa antiransomware nativa en las soluciones.

Compartimos unas cifras alarmantes, para tomar conciencia sobre la tendencia que nos espera en el 2023:

• Los países más atacados por malware en el tercer trimestre de 2021 han sido Estados Unidos, Alemania y Canadá.
• Se han bloqueado 376 000 URL en los endpoints, solo en octubre del año pasado.
• Los mensajes de phishing bloqueados han aumentado un 23 % y el malware bloqueado un 40 % entre el segundo y el tercer trimestre de 2021.
• Se espera que los daños por ransomware asciendan a más de 20 000 millones de dólares estadounidenses para finales de 2022.
• Solo el 20 % de las empresas manifestaron no haber recibido ataques, frente al 32 % del año pasado, debido a que la frecuencia de los ataques aumenta a diario.
• El 58% de los administradores de TI consideran que el phishing es la principal amenaza a la que se han enfrentado siendo víctimas de tales ataques.

*FUENTE: ACRONIS INT

Desafortunadamente, las empresas siguen teniendo dificultades para proteger con eficacia todas sus cargas de trabajo en el complejo ecosistema de la nube, la oficina y el teletrabajo. Para ello necesitan soluciones eficientes que integren la ciberseguridad con la protección de datos, así como la gestión y la supervisión de los endpoints.

Por ello, Microsoft Office 365 se está convirtiendo rápidamente en la solución de productividad y colaboración de referencia de muchas empresas a nivel mundial.

Según datos de Microsoft, más de 130 millones de usuarios comerciales activos mensualmente emplean las herramientas tecnológicas de MS365.

Sin embargo, muchos profesionales de TI siguen trabajando con una idea equivocada, ya que creen que Microsoft proporciona protección total de los datos; cuando en realidad las ofertas nativas no le proporcionan el nivel de seguridad y garantía de cumplimiento que necesita, Microsoft solo es responsables de la infraestructura y EL USUARIO FINAL SIGUE SIENDO EL RESPONSABLE DE SU INFORMACIÓN para Office 365.

Ocurre lo mismo con Google WorkSpace, haciendo que reflejen una falsa sensación de seguridad para las empresas que adoptan estas soluciones de colaboración.

Los ciberataques evolucionan continuamente, como lo hemos visto en los últimos acontecimientos ocurridos, donde varios países han sido vulnerados, incluyendo Perú.

En este panorama, los ciberdelincuentes planean los ataques en varios vectores por ello se debe contar con una estrategia articulada con el entorno de la seguridad, control de acceso y cumplimiento. Esto debe incluir protección desde el correo electrónico, prevención de pérdida de datos, seguridad cloud total y recuperación de información ante desastres. Una coordinación inteligente y automatizada ayuda a prevenir, detectar y responder ante las ciberamenazas que afectan a las empresas hoy en día.

Aquí especificamos las tendencias básicas de ciberseguridad que probablemente se verán hacia este 2023, para tomar acciones desde hoy:

1. El ransomware aumenta diariamente a pesar de las medidas de seguridad que existen.
2. Las criptomonedas se convertirán en el objetivo favorito de los ciberdelincuentes.
3. El phishing seguirá siendo el principal vector de infección al usuario, que es el eslabón más débil en una cadena empresarial, por ello es ahí donde se debe proteger con mayor precisión.
4. Los MSP serán objeto de ataque a través de sus propias herramientas, si éstas no están debidamente protegidas.
5. La confianza en la nube se verá comprometida, si es que no se cuenta con una adecuada protección en sus diferentes capas.
6. Generalización de las fugas de datos personales y corporativos, ya sea por violación de datos o por políticas insuficientes de protección.