Revisando un poco las noticias en materia financiera, nos hemos topado con un elemento que genera preocupación en gran parte del mundo empresarial. Pues, en un mundo cada vez más interconectado en el ámbito digital, los riesgos y por ende, los retos en materia de ciberseguridad aumentan de manera importante.

Por eso, nos ha parecido pertinente conversar un poco sobre este tema para entender parte del panorama que poco a poco toma cuerpo en este 2021. Particularmente en el ámbito de los servicios propios del área digital y el sector financiero, ambos secciones muy apetecibles por los criminales cibernéticos.

Hackers: ¿Delincuentes cibernéticos?

 

Antes de empezar, nos parece conveniente aclarar algunos conceptos sobre el tema que se confunden fácilmente. Pues, para todos nosotros el término hacker sin duda se asocia con un personaje oscuro que trabaja como pirata informático en el sótano de su casa.

Sin embargo, tal y como menciona Román Ramírez, en un artículo del Business Insider que puedes leer aquí, explica que: un pirata informático es aquel que utiliza las técnicas del hacking para cometer actos ilegales. Por lo que, hay dos perspectivas del término como tal: el que realiza actos ilegales y el hacker que se especializa en seguridad informática.

Pero, como dato curioso, un hacker ajeno al ámbito tecnológico es una persona que puede plantear soluciones efectivas a problemáticas complejas.

Con esta pequeña aclaratoria, ahora es posible pasar al tema que nos interesa.

Retos empresariales en el tema de ciberseguridad 2021

 

El panorama relacionado con las ciberamenazas está en constante cambio y evolución. Desde lo cual, revisando las tendencias actuales –particularmente- en España, encontraremos que cada vez más, los ataques cibernéticos están concentrados en las personas particulares y no en la estructura como tal.

Esto es importante documentarlo, ya que, las amenazas se manifiestan a través del correo electrónico, estafas del tipo BEC (conocidos como: Business E-mail Compromise). Otro mecanismo, es por medio de las cuentas en la nube o ramsomware –secuestro de datos-.  Es decir, el punto de ataque no es la empresa como tal, sino sus empleados.

Acorde a un estudio realizado en España por la compañía Proofpoints, el 65% de las empresas encuestadas han visto un incremento en los ataques de Phishing (correos con virus). Pero, más espeluznante aún es que, solo el 20% de las compañías consultadas coincide en señalar que sus empleados poseen las herramientas para proteger la seguridad de la empresa.

Los principales retos que tienen las empresas en esta materia para el 2021, son:

  • Pishing: para el momento, se espera que los correos maliciosos se complejicen. Hay que tener especial cuidado con los E-mails relacionados con el Covid-19 y el regreso al trabajo.
  • Ransomware: esta es una forma de chantaje en la que los piratas cibernéticos piden una cantidad importante de dinero para devolver la información de los usuarios, bajo la premisa de publicar el contenido en caso de no obtener el dinero solicitado.
  • Ataques a la nube: con la pandemia por Covid-19, las amenazas a la seguridad del trabajo remoto se concentra en la nube y lógicamente, al incrementar el uso de aplicaciones colaborativas es más sencillo encontrar los puntos débiles para robar información importante que compromete la seguridad de la empresa.
  • Aumento de los ataques a los dispositivos móviles: dichos ataques se manejarán a través de SMS y servicios de mensajería instantánea.

Estas son las principales amenazas a las que se enfrentan las empresas en el ámbito de la ciberseguridad.

Recomendaciones

 

En términos de seguridad digital los empleados son el punto más débil del ecosistema empresarial. De hecho, el 60% de los ataques a las empresas son responsabilidad indirecta de los trabajadores.

Frente a esto, solo hay dos posibilidades: por un lado, es necesario educar a los empleados sobre este tema para que estén atentos y puedan enfrentar las posibles amenazas. Esto será posible por medio de la creación de herramientas enfocadas al fortalecimiento de la cultura digital.

Es decir, hay que incluir a todo el grupo de empleados en este proceso de fortalecimiento. con la idea de hacerles entender que tanto los enlace de origen sospechoso, las descargas e incluso hasta las memorias USB pueden vulnerar la seguridad de la empresa. También, esto implica educar a los empleados en la importancia de este tema para que no pospongan las actualizaciones. Ya que, el riesgo puede acarrear consecuencias extremadamente costosas.

La segunda opción requiere una revisión detallada de los sistemas de seguridad para adecuarlas a este contexto y así ajustar sus posibles vulnerabilidades. Además, es de suma importancia hacer una revisión a los sistemas de seguridad de los colaboradores. A raíz del surgimiento de la pandemia, las brechas entre los sistemas de ciberseguridad, han comprobado ser un eslabón vulnerable de la cadena.

Hay que tener en cuenta que, por minuto, se registran más de 500 amenazas de ataque. Por lo cual, es de suma importancia actualizar todos los sistemas tanto a nivel de hardware como de software.

Para esto, es preciso invertir en la protección de los activos y operaciones utilizando las herramientas más innovadoras que ofrece la tecnología. Esto permitirá adelantarse a las complejas formas que toman las amenazas que te comentamos previamente.

Recuerda que, al ser víctima de un ataque cibernético, la empresa se enfrenta a una serie de problemáticas que van desde la inactividad hasta penalizaciones y por supuesto, el lucro cesante como consecuencia directa. Eso sin contar, el costo que implica el proceso de recuperación que, en caso de una compañía multi-geográfica, puede incrementar exponencialmente.

Así que estos han sido los retos en materia de ciberseguridad a los que se enfrentan los ecosistemas empresariales en el 2021. Esperamos que este artículo sea útil, para que tomes las medidas adecuadas para enfrentar estas amenazas que comprometen la seguridad y operatividad de tu empresa.