Argentina sufre 33 ciberataques por minuto
Argentina sufre 33 ciberataques por minuto Cómo lograr una empresa más segura
El crecimiento de ciberdelitos como el ransomware y el phishing persiste y América Latina es una región particularmente afectada.
Las compañías suelen reaccionar tarde y eso provoca pérdidas monetarias y de credibilidad. Cómo hacerle frente a esta problemática según expertos en la materia.
Los expertos en ciberseguridad suelen coincidir en que América Latina es muy atractiva para ciberdelincuentes debido a la brecha de infraestructura que existe en comparación a otras regiones.
Basta con observar las cifras para confirmarlo. Mientras que en Brasil se detectan 1.515 ataques por minuto, en México ascienden a los 275 ataques por minuto, en Colombia a 117 y en la Argentina a 33.
Además, se estima que el costo promedio por ciberataque en América Latina supera los US$ 4 millones.
Estas tendencias afectan especialmente a las empresas ya que ante un ciberataque no sólo pierden dinero sino también reputación y la confianza de sus clientes o usuarios.
“Cuando una compañía sufre un ataque de estas características tiene que recuperarse y ese tiempo no suele ser menor a una semana. Además, si se recibe un ataque ransomware y no se lo paga, que suele ser la recomendación de los abogados, y tampoco se realizó un backup seguro, hay que reconstruir o reconstituir lo que se perdió y eso va a llevar un tiempo aún más importante”, destaca Pablo Pirosanto, Senior Security Architect en Logicalis.
- Consejos para mejorar la ciberseguridad de una empresa
Si bien esta problemática es cada vez mayor, las empresas de la región ya son más conscientes de la importancia de la ciberseguridad y toman medidas para protegerse.
De todas formas, los especialistas aseguran que aún resta mucho trabajo por realizar y resaltan las estrategias más importantes a considerar.
- Sumar profesionales en ciberseguridad o migrar perfiles similares
La escasez de profesionales de la ciberseguridad es una problemática global.
Según el Foro Económico Mundial, actualmente se requieren 4 millones de profesionales para abastecer la demanda del sector y esa cifra podría aumentar a 85 millones para 2030.
“El panorama en el cambio de las amenazas hace que crezca la demanda de especialistas en ciberseguridad y para que lleguen a obtener un conocimiento avanzado la curva de aprendizaje puede ser compleja y extensa”, explica Pirosanto.
En esa línea, el especialista de Logicalis explica que la primera opción es contratar expertos o empresas que ofrecen estos recursos.
Pero en caso de no poder hacerlo, sea por falta de presupuesto o profesionales, es posible migrar perfiles desde otras tecnologías.
“Se pueden reconvertir sin necesidad de que sean nativos. Conocí roles que eran de telecomunicaciones o telefonía y que migraron a ciberseguridad. Para lograrlo, es importante capacitar a los cazadores de talento de recursos humanos para elegir personas interesadas en ciberseguridad y para eso deben tener conocimiento o terminología técnica. Así podrán realizar un primer filtro para descubrir talentos deseables”, aconseja Pirosanto.
- Capacitar al propio personal
Aún con mayor información disponible de forma gratuita, los puntos más vulnerables de acceso en las compañías continúan siendo los propios empleados.
Entre los ataques más frecuentes se encuentra el phishing, técnica que consiste en realizar engaños a través de falsos mensajes, mails u otros canales de comunicación.
Países como México, Brasil, Colombia y Argentina reportaron un aumento de este tipo de delitos desde el 2022 a esta parte con un 85% de las empresas de la región sufriendo sus consecuencias.
“Todos los empleados de cualquier empresa deberían tener un curso de capacitación y concientización sobre la seguridad de la información porque son el eslabón más frágil”, reflexiona Pirosanto.
De inmediato agrega que, “además, hay que realizar capacitaciones constantes y reforzar en caso de ser necesario. El conocimiento en ciberseguridad fue mejorando durante los últimos años pero aún falta mucho por hacer”.
- Crear presupuestos antes de sufrir un ataque
Un reporte reciente de IBM destaca que 51% de las organizaciones tiene previsto aumentar sus inversiones en seguridad como consecuencia de una vulneración de seguridad.
Si bien es positivo que más de la mitad de las corporaciones decidan crear estos presupuestos no es necesario sufrir un ataque para convencerse de hacerlo.
“Las empresas suelen contratar servicios y herramientas de ciberseguridad después de los ataques. En general no los vuelven a recibir porque ya están resguardados pero puede que ocurran otros tipos de ataques, por lo que van a tener que sumar otras herramientas”, advierte Pirosanto.
“Si bien las cifras varían mucho según la empresa, es importante comprender que no alcanza sólo con una herramienta ya que hoy hay múltiples puntos a proteger de ataques”, concluye al respecto el experto de Logicalis.
- Incorporae herramientas como el Ethical Hacking
En la actualidad existen múltiples herramientas con diferentes características para robustecer la ciberseguridad de una compañía.
Una de ellas gana popularidad en la actualidad y es el Ethical Hacking.
“Es una actividad en la cual se utilizan técnicas para identificar posibles vulnerabilidades en sistemas y redes para luego hacer pruebas y fortalecer la ciberseguridad informática de las empresas”, resume Pirosanto.
Según cuenta el especialista de Logicalis, hubo un aumento en la demanda de hackers éticos debido al creciente número de ciberataques.
“Las empresas y organizaciones son más conscientes de la importancia de la seguridad cibernética y están invirtiendo más en pruebas de penetración y auditorías de seguridad. Además, fomentan una cultura de seguridad proactiva al educar a los empleados sobre las últimas técnicas de ciberataque y cómo mitigar riesgos”, finaliza Pirosanto.
Seguinos en X: @SRSur_Agency Instagram: @srsurnewsagency