La ciberseguridad se ha vuelto cada día más relevante y necesaria en la vida de las personas, sobre todo en la estrategia de las empresas, que son las más afectadas por las acciones que cometen los ciberdelincuentes, que se apoderan de datos clave y ponen en riesgo su funcionamiento. Por ello, es importante resguardar la seguridad para que las compañías puedan evitar estos ataques, salvando así los datos de los usuarios.
El estudio “El panorama de Amenazas” de Kaspersky, revela que durante los ocho primeros meses de 2022 se registraron un total de 817 millones de intentos de ataques en América Latina, lo que representó 2.366 bloqueos por minuto. Los métodos más frecuentes de robo de información fueron a través de los conocidos malware y el phishing, es decir, los mensajes fraudulentos enviados por correo electrónico, SMS (smishing) y redes sociales.
Según el informe de Kaspersky, Chile ocupa el quinto lugar de la región con más intentos de ciberataques por mensajes fraudulentos, solo después de Brasil, Ecuador, Perú y Colombia. En ese contexto, la fintech latinoamericana Global66 destaca cinco recomendaciones para que las compañías reduzcan el riesgo de ataques cibernéticos:
1- Proteger los sistemas de recuperación y realizar una copia de seguridad de los datos: Este punto ayudará a que las compañías puedan combatir incidentes provocados por Ransomware u otro tipo de software malicioso que utilicen los ciberdelincuentes para apoderarse de su información.
2- Contar con una normativa internacional: Para algunas compañías, en especial las tecnológicas como Global66, el obtener una certificación como la normativa ISO 27001 es sinónimo de que su plataforma tiene un Sistema de Gestión de Seguridad de la Información, que asegura que la información tratada de sus usuarios se encuentra totalmente protegida.
3- Ejecutar simulacros de recuperación: Debido a que toda compañía está expuesta a recibir estos ataques, este tipo de acciones garantiza que cada área conozca cómo actuar para que los datos estén disponibles y que cada recurso se pueda recuperar.
4- Brindar capacitación al personal sobre la importancia de la ciberseguridad: Usualmente, los ataques pueden llegar a través de los mismos colaboradores, por lo que una correcta capacitación será clave, tanto para entender los riesgos a los que se puede ver expuesta la compañía, como para que los colaboradores comprendan la importancia de asumir su responsabilidad ante posibles amenazas y reportarlas cuando las identifiquen.
5- Elaborar un plan de respuesta a incidentes: Es responsabilidad de cada compañía establecer las acciones a seguir ante diferentes escenarios, incluso uno realmente catastrófico. Poner en marcha un plan de respuesta contribuirá, en gran medida, a garantizar un mejor resultado en caso de ciberamenazas. En ese plan de respuesta, se deben definir cuál es el equipo de expertos que se dedicará a entender la causa del ciberataque y cómo actuar frente a este.