El 40% de las empresas argentinas sufrieron un ciberataque en el último año – PuntoBiz
Un informe de Global Cybersecurity Outlook arrojó que cuatro de cada diez empresas argentinas sufrieron un ciberataque en el último año. Este dato refleja un aumento significativo en comparación con años anteriores y encendió las alarmas entre expertos en seguridad informática y líderes empresariales.
Si bien ninguna industria está exenta, algunos sectores son más propensos a ser blanco de estos delitos. Entre los más afectados se encuentran la industria financiera, el sector de la salud y los organismos gubernamentales.
En este contexto, combatir los ataques cibernéticos es parte fundamental de la estrategia de cualquier empresa u organización de gobierno. Pero, ¿cómo se previenen estas amenazas?
Para luchar contra los ataques de seguridad informática, lo primero es identificar estas amenazas. En Argentina, las principales brechas de seguridad ocurren por y a causa de:
– Malware: software malicioso que se instala en dispositivos sin el consentimiento del usuario, con el fin de robar información, dañar sistemas o extorsionar a las víctimas.
– Ransomware: un tipo de malware que bloquea el acceso a los sistemas informáticos de la víctima y exige el pago de un rescate para liberarlos.
– Ataques de denegación de servicio (DDoS): Inundaciones de tráfico a un sitio web o servicio en línea con el objetivo de sobrecargarlo y hacerlo inaccesible.
– Phishing: engaños en línea que buscan obtener información personal o financiera de los usuarios a través de correos electrónicos, sitios web o mensajes falsos que imitan la identidad de empresas o instituciones confiables.
Las consecuencias de un ciberataque para una empresa pueden ser devastadoras, tanto a nivel financiero como reputacional. El robo de información sensible, la interrupción de operaciones y el pago de rescates pueden generar grandes pérdidas económicas. Además, un ciberataque puede dañar seriamente la imagen de una compañía, lo que puede llevar a la merma de clientes y socios comerciales.
Todo eso sin contar que el robo o la destrucción de datos sensibles puede tener un impacto significativo en las operaciones y afectar la confianza de los usuarios. Y además, pueden enfrentar sanciones legales y regulatorias por no proteger adecuadamente los datos de sus clientes.
Cómo estar preparados para un ciberataque
Existen diversas medidas que las empresas pueden tomar para prevenir ciberataques y proteger su información:
– Implementar una política de seguridad informática sólida: esto significa, definir los procedimientos y controles para proteger los sistemas informáticos de la empresa.
– Capacitar a los empleados en ciberseguridad: los trabajadores deben reconocer y evitar amenazas de seguridad informática, como phishing y malware.
– Instalar software de seguridad actualizado: antivirus, anti-malware y firewall son algunos ejemplos que se utilizan para proteger los sistemas de las últimas amenazas. Además, es importante mantener también los sistemas y programas actualizados, ya que las nuevas versiones corrigen vulnerabilidades.
– Realizar copias de seguridad de los datos: permiten restaurar los datos en caso de un ciberataque.
“Hoy en día no existe un escenario cien por ciento seguro”, expresó Gustavo Pontoriero, experto en ciberseguridad de la firma Nubiral, a TN Tecno. “Las superficies de ataque son cada vez mayores, razón por la cual cobra cada vez mayor importancia la mitigación de los riesgos, asumidos desde la confidencialidad, integridad y la disponibilidad de los datos y la información”, afirmó el especialista.
Pontoriero señaló que para combatir las amenazas, las empresas deben adoptar un sistema inmunológico digital total que les permita operar sin interrupciones reales hasta una disminución notable en los costos vinculados con mantenimiento, resolución de problemas o recuperación ante fallas.
Un sistema inmunológico digital total (SIDT) va más allá de las soluciones tradicionales de seguridad, como antivirus y firewalls. Se trata de un enfoque holístico que integra diversos elementos para crear una defensa robusta y adaptable contra las ciberamenazas en constante evolución, por ejemplo:
– Observabilidad: análisis de manera continua e inteligente todo el panorama de IT que permite anticipar problemas para garantizar que ningún desperfecto altere la experiencia del usuario.
– Autorremediación: consiste en desarrollar capacidades de monitoreo sensibles al contexto y funciones de remediación automatizadas, de forma que, ante un problema en una aplicación, el sistema encuentre la manera de resolverlo
– Testing potenciado por la inteligencia artificial (IA): complementa la automatización de pruebas y habilita software de calidad aun cuando no haya habido intervención humana.
– Ingeniería del caos: consiste en pruebas experimentales para descubrir vulnerabilidades en el marco de un sistema complejo. En líneas generales, se experimenta en primer término en entornos de preproducción y luego, cuando se acumularon suficientes lecciones aprendidas, se traslada a la operación real.
– Ingeniería de fiabilidad del sitio: conjunto de principios y prácticas que se centran en la gobernanza de la gestión de servicios para entregar en todo momento la mejor experiencia del usuario posible, haciendo automáticamente análisis de riesgos y considerando cuestiones como si es mejor mayor velocidad o mejor estabilidad ante una demanda puntual.
Con un sistema inmunológico digital total, las empresas podrán operar sin interrupciones reales y disminuir los costos vinculados con mantenimiento. Y principalmente estarán preparadas ante ataques de ciberdelincuentes.
