Si bien es cierto que llevamos más de 10 años hablando de transformación digital, es a partir del año pasado que las compañías realmente se vieron obligadas a reinventarse y encontrar formas completamente nuevas de operar. El trabajo remoto ha llegado para quedarse, pero todas las compañías deberemos seguir aprendiendo a manejar las oportunidades y riesgos que esto conlleva.
Uno de estos riesgos definitivamente es el auge y evolución de los ciberataques. Con la creciente digitalización, y las personas trabajando desde casa, hemos visto un aumento de los ataques cibernéticos. Las amenazas además se han vuelto más sofisticadas y capaces de causar daños mayores. Según el reciente informe del World Economic Forum sobre Análisis de Riesgos, identificó los ciberataques como la tercera mayor preocupación de las empresas.
Un ejemplo común de ciberataques es cuando los estafadores se hacen pasar por una empresa legítima e intentan robar credenciales de inicio de sesión (Phishing). La seguridad de las empresas corre el peligro de ser vulnerada, por lo que se hace necesaria una vigilancia permanente y un análisis de riesgos en tiempo real para detectar violaciones en los puntos de entrada, tanto físicos como digitales.
Pero no sólo pensemos que la información de una empresa es vulnerable, también está expuesta la información privada de los individuos (PII), haciéndolos susceptibles a ser blancos de una posible extorsión o modificación de ésta sin autorización. Este tipo de amenazas suelen apuntar a instituciones de gobierno y empresas privadas por igual.
Según el Índice Global de Ciberseguridad de la Unión Internacional de Telecomunicaciones del 2020, todos los países Latinoamericanos tienen bastante trabajo por hacer en materia de ciberseguridad, siendo Brasil el mejor posicionado, al quedar en el lugar 18 de 182 países evaluados. Le siguen México, en el lugar 52, Chile, en el 74, y Colombia, en el lugar 81. Es crucial enfocarnos en cerrar esta brecha, y está tanto en manos del sector privado como del sector público el crear e implementar procesos e infraestructura que permita no sólo responder ante los ataques, sino también anticipar posibles ataques que vendrán 5 o 10 años adelante.
Las compañías deben tener los más altos estándares de protección de la privacidad digital, porque los hackers están buscando irrumpir en todo momento. Una vez que las empresas son atacadas, las consecuencias pueden llegar a ser muy graves. Por ejemplo, en 2020 se advirtieron casi 800,000 denuncias cibernéticas en Estados Unidos con pérdidas que superaron los 4,200 millones de dólares (Informe sobre delitos en Internet de 2020 del Centro de quejas de delitos en Internet -IC3- del FBI). Esto sin mencionar el costo en términos de reputación de la marca, y en la confianza de los clientes.
Para prevenir cualquier tipo de ataque, las empresas deben acercarse con expertos en seguridad informática con perfiles multiculturales, con conocimientos multiplataforma, y principalmente que cuenten con conocimientos de ciberseguridad resistente y adaptable, listos para sobrevivir a los nuevos retos y aprovechar las oportunidades de los ecosistemas digitales emergentes.
En TCS, por ejemplo, recientemente abrimos el primer Centro de Gestión de Amenazas en América Latina que desde México se dedicará no sólo a ayudar a compañías de toda la región a resolver problemas de ciberseguridad, sino también a detectar posibles amenazas que pudieran surgir en los próximos años.
Al momento de pensar en un socio de seguridad, es necesario considerar que su visión hacia el futuro ayude a adoptar un enfoque de cautela y verificación constante en el acceso de datos y procesos, admitiendo que las amenazas evolucionan.
Pero lo más importante es que las organizaciones tomen consciencia de la relevancia de contar con equipos y/o socios especializados y altamente calificados para hacer frente a los ciberdelincuentes y responder de forma eficaz ante cualquier agresión digital.
¿Tú empresa está lista para hacer frente a un ciberataque?