Según datos de varias empresas de ciberseguridad, Latinoamérica recibe más de 1.600 ciberataques por segundo. Durante los primeros seis meses de 2022, los ataques globales de Ransomware alcanzaron los 384.000, y la región representó el 14% del total.
Por otro lado, aproximadamente 15 actores de amenaza han estado presentes en LATAM durante 2023, afectando a los distintos sectores.
Al respecto, Helder Ferrão, director estratega de industria para Latinoamérica de Akamai Technologies, destacó que la concientización sobre la ciberseguridad es la primera línea de defensa e invertir en ella es tan vital como proteger los sistemas.
Las organizaciones deben brindar capacitación y recordatorios constantes a sus empleados sobre las mejores prácticas de ciberseguridad. Una organización es un organismo vivo que cambia constantemente a medida que evoluciona y se adapta a las nuevas condiciones del mercado, todo lo cual altera los riesgos a los que está sujeta.
Dada la presencia de información confidencial en juego y la confianza del cliente, es vital reconocer que la protección de datos y sistemas va más allá de simples precauciones; se convierte en una garantía imprescindible para la supervivencia en el actual escenario empresarial.
En medio de esta creciente necesidad de atender la ciberseguridad en Latinoamérica, Helder Ferrão detalló los seis principales errores cometidos en el mundo corporativo en relación a la ciberseguridad y cómo remediarlos.
1) Falta de concientización. Las empresas invierten millones de dólares en soluciones de seguridad para la protección de sus aplicaciones de misión crítica, sin embargo se olvidan de que el eslabón más débil es el factor humano. Por ello, es fundamental educar y concientizar a los empleados sobre las ciberamenazas en constante evolución. Formación, formación y formación es el camino correcto.
2) Contraseñas débiles y reutilización. Las contraseñas seguras y únicas desempeñan un papel fundamental como primera barrera de protección contra las intrusiones cibernéticas. Ignorar este aspecto puede traer consigo graves consecuencias, incluidas filtraciones de datos que comprometan no sólo la seguridad de la empresa, sino también la confianza de los clientes.
Es crucial que las organizaciones inviertan en implementar procesos de doble factor de autenticación (MFA), fomenten la creación de contraseñas sólidas y promuevan la práctica de no usarlas en múltiples cuentas, contribuyendo así a una postura de ciberseguridad más segura. Además, es fundamental cambiar periódicamente las contraseñas.
3) Falta de actualizaciones de software. Las actualizaciones suelen estar diseñadas específicamente para corregir agujeros de seguridad, y el descuido en este sentido deja a los sistemas y aplicaciones susceptibles a ataques que podrían haberse evitado. Por lo tanto, mantener el software actualizado es una práctica fundamental para garantizar una seguridad digital sólida y proteger los datos de la empresa y de los clientes.
4) Permisos excesivos. Cuando los individuos tienen acceso a más información o funcionalidad de la que necesitan para llevar a cabo sus actividades, aumentan las posibilidades de que se produzcan fugas de datos accidentales o intencionales, lo que puede causar un gran daño a las organizaciones.
Conceder permisos excesivos es como dejar las puertas de la empresa abiertas a todos. Cada acceso no esencial es una posible vulneración de la seguridad, lo que aumenta el riesgo de fugas de datos o abuso de información.
Una gestión juiciosa de los permisos, ajustándolos según las necesidades individuales, es la clave para mantener una ciberseguridad sólida. Esto garantiza que sólo aquellos autorizados puedan acceder a información confidencial, construyendo una barrera más fuerte contra las amenazas cibernéticas y minimizando el potencial de incidentes de seguridad.
5) Deficiencia en el seguimiento y detección. No monitorear y detectar las amenazas cibernéticas en tiempo real es un error crítico en la estrategia de seguridad de una empresa. Ignorar esta inversión puede dejar a la organización vulnerable a ataques no detectados durante largos períodos de tiempo, lo que resultaría en daños sustanciales.
Priorizar las soluciones de monitorización y detección es una medida esencial para proteger los activos críticos y la reputación de la empresa en un entorno digital cada vez más peligroso.
6) Falta de plan de respuesta a incidentes. Cuando se produce una vulneración de la seguridad, la falta de un plan estructurado puede generar confusión y pérdidas sustanciales. Un plan sólido ayuda a coordinar acciones y mitigar los daños. La ciberseguridad es una responsabilidad compartida que requiere vigilancia constante y acción proactiva.
A decir Helder Ferrão, la ciberseguridad es un viaje continuo, no un destino final. Al reconocer estos errores y tomar medidas para corregirlos, las empresas pueden mejorar significativamente su postura de ciberseguridad y así proteger sus activos más valiosos: la información y la reputación.
¨La ciberseguridad es la clave para la supervivencia en el entorno empresarial actual y la base para un futuro digital más seguro¨, concluyó el directivo de Akamai.