¿Cómo pueden mitigar las empresas el riesgo de los ciberdelitos?

En 2020 la firma de ciberseguridad Kaspersky advirtió que entre enero y septiembre del año pasado se registraron más de 32,7 millones de ataques cibernéticos contra las empresas de América Latina. Aseguró, además, que de cada tres ataques cibernéticos dos van dirigidos a las organizaciones, y que compañías de toda la región ya han sido víctimas de estos delitos, sobre todo en países como Brasil, México, Colombia, Perú, Argentina y Chile.

La transformación digital de las empresas –que se aceleró con la crisis sanitaria– y el confinamiento son algunos de los factores que agravaron esta problemática. Los expertos en ciberseguridad hemos sido testigos de cómo el teletrabajo ha hecho que las compañías y sus trabajadores sean más vulnerables a estos ataques, pues los recursos de protección en los hogares, en muchos casos, son menos eficientes que los de las oficinas.

En TIVIT promovemos e incentivamos la transformación digital de las empresas porque permite aumentar la productividad, automatizar procesos y evitar los errores humanos, entre otras ventajas; pero es clave que esta transformación se lleve a cabo de forma responsable para evitar que los ciberdelincuentes sigan fortaleciendo prácticas como el robo de identidad y el secuestro de información.

También es necesario que los directivos de las organizaciones entiendan que destinar recursos a la ciberseguridad no es un gasto, sino una inversión. La crisis económica derivada de la pandemia ha hecho que grandes, medianas y pequeñas empresas del mundo y de América Latina recorten su presupuesto en ciberseguridad, incluso cuando los delitos y ataques van en aumento.

A pesar de que todas las empresas son potenciales víctimas de los cibercriminales, y de que no hay forma de evitar en un ciento por ciento sus ataques, si es posible minimizar los riesgos de estos delitos que se transforman rápidamente. Algunas medidas que promovemos desde TIVIT son la inversión de recursos, la capacitación del personal para que tenga un criterio preventivo, implementar tecnologías de blindaje, contar con áreas especializadas que rastreen las tendencias de ciberataques, asesorarse con expertos y reiniciar los sistemas operativos para que las actualizaciones más recientes de ciberseguridad estén al día. También recomendamos:

• Contar con plataformas y soluciones especializadas en ciberseguridad como firewalls, antivirus y un backup.
  
• Mantener los antivirus actualizados y en funcionamiento para mitigar amenazas que comprometan y vulneren los sistemas.
  
• Contar con políticas de respaldo periódico que se almacenen fuera de la red organizacional.
  
• Tratar de escanear con antivirus todos los archivos adjuntos antes de abrirlos.
  
• Contar con una estrategia de respaldo de la información: sistemas de copias de seguridad aisladas de la red y políticas de seguridad informática robustas. Esto permitirá neutralizar el ataque, restaurar las operaciones y evitar el secuestro de la información.
  
• Nunca deshabilitar las funciones de seguridad si un correo electrónico o documento lo solicita.
  
• Disponer de sistemas ‘antispam’ para correos electrónicos. Así se reducirán las posibilidades de infección a través de campañas masivas de hackeo o contaminación por virus a través de los correos.
  
• Mantener listas de control de acceso para las unidades mapeadas en red restringiendo los privilegios de escritura. De esta forma se podrá identificar el impacto generado por el cifrado de archivos, entendiendo que el secuestro de información se producirá en todas las unidades de red mapeadas en el equipo víctima.
  
• Seguir normativas internacionales como ISO 27001:2013 en su control A.7.2.2 y NIST PR.AT-1. Esto permitirá tener bases para divulgar campañas educativas sobre el correcto uso de las herramientas tecnológicas.

Implementar estas prácticas nos permitirá seguir avanzando en este terreno a nivel regional. El informe ‘Ciberseguridad: riesgos, avances y el camino a seguir en América Latina y el Caribe’, elaborado por el Banco Interamericano de Desarrollo (BID) y la Organización de los Estados Americanos (OEA), evidenció que aunque la región ha tenido avances importantes en el fortalecimiento de la ciberseguridad, aún queda un largo camino por recorrer en todas las subregiones. También en el Cono Sur, que presentó el nivel de madurez en ciberseguridad más alto de América Latina.