El internet se ha convertido en una herramienta altamente utilizada a nivel mundial, pero también en una puerta abierta a potenciales vulnerabilidades como virus, troyanos, hackers y ciberdelincuencia.
Los ciberataques siguen siendo la principal causa de interrupciones del servicio, de acuerdo al informe Tendencias de Protección de Datos de Veeam el 76% de las organizaciones han sido atacadas al menos una vez en los últimos 12 meses. El estudio reveló también que solo el 32% de estas empresas cree que puede recuperarse de un pequeño ataque, crisis o interrupción en el plazo de una semana.
Y es que hasta hace algunos años el perímetro que cuidaban las empresas estaba limitado a los equipos que tenían in situ. Pero a medida que la tecnología ha avanzado el espectro a proteger se amplió en la misma medida, ahora los usuarios no solo se conectan por la red local de la empresa, sino también por internet por medio de cualquier dispositivo.
José Francisco Guzmán, gerente general de Cirion Ecuador, explica que el ecosistema de información de hoy no solo reside en el centro de cómputo de la empresa, sino también en las nubes públicas, por lo que es necesario implementar niveles de seguridad distintos a los que se tenían anteriormente.
“Hace 10 años tener un cortafuegos o firewall en la salida de los servidores de la compañía era más que suficiente para proteger los equipos, pero hoy es lo mínimo necesario. Ahora hay que pensar en un paraguas de seguridad que abarque no solo dispositivos de seguridad como plataformas de software, sino también concientizar al usuario”, detalla.
Cuando se habla de la parte tecnológica, se habla de dispositivos con protección a nivel de APIS, así como aplicaciones y plataformas para filtrar los contenidos. Los sectores que mayormente requieren de estas protecciones son la banca, aseguradoras, cooperativas de ahorro y crédito, sector retail y todas aquellas empresas que ofrezcan servicios al consumidor final.
Lea también: “Las estafas en Instagram son una realidad”: ¿cómo evitar ser víctima de estos ciberdelitos?
El sector financiero es uno de los blancos más frecuentes de los ataques volumétricos o de denegación de servicios distribuidos (DDoS). Estos, detalla Guzmán, inundan el IP de los bancos con ráfagas de información, tumbando su web y los servicios que proveen.
El año pasado los ataques DDoS aumentaron continuamente en tamaño y sofisticación. Un estudio realizado por la empresa especialista en ciberseguridad y servicios en la nube Akamai reveló que en el 2023 se aceleró esta tendencia con un aumento del 50% en los ataques de capa 3 y capa 4 de paquetes altos por segundo, la mayoría impulsados por motivaciones geopolíticas y otras maliciosas.
El gerente general de Cirion Ecuador manifiesta que para enfrentar estos retos de seguridad la compañía ha desarrollado una infraestructura digital y tecnología a toda América Latina, a través de 18 datacenters interconectados con fibra óptica de cable submarino. Entre las soluciones que ofrece están transformación digital, ecosistema de nube, entorno de trabajo híbrido, y servicios de redes escalables y contenido, data center y nube híbrida, seguridad integrada.
Desafíos para pymes
Los expertos señalan que el ramsomware será uno de los retos más desafiantes en materia de ciberseguridad este año. Este pronóstico es preocupante para las pequeñas y medianas empresas, pues el 43% de estos ataques están dirigidos hacia ellas, aunque únicamente el 14% cuenta con las herramientas para defenderse eficazmente.
Y es que los datos son un activo invalorable para todo tipo de organización. No por nada han sido definidos como el nuevo petróleo y para las Pymes no es la excepción. La compañía de soluciones de memoria y almacenamiento Kingston Technology recomienda a este sector implementar soluciones para eludir demandas por ramsomware.
Una alternativa para ello es a través de copias de seguridad periódicas. La mejor práctica es utilizar la estrategia 3-2-1, recomendada por la Agencia de ciberseguridad y seguridad de infraestructuras (Cybersecurity and Infrastructure Security Agency).
Esta consiste en conservar tres copias de los datos (original y dos copias), utilizar diferentes unidades y no almacenar varias copias de seguridad en una sola unidad, y mantener una copia fuera del lugar físico de la Pyme para tener un respaldo en caso de un incidente que destruya una o ambas unidades de respaldo activas o las hagan inaccesibles.
La firma ofrece para estos casos soluciones de encriptado basadas en hardware Kingston IronKey. La línea brinda protección de datos contra numerosas variedades de ciberataques y puede proporcionar un medio para eludir las demandas por ransomware.
“El uso de un SSD encriptado externo como el SSD Kingston IronKey Vault Privacy 80 garantiza la existencia de terabytes de datos firmemente protegidos y con espacio vacío (air-gapped) a los que los ciberdelincuentes no pueden acceder”, señala la compañía.
Hoy en día solo el 17% de las pequeñas empresas encriptan sus datos. El costo promedio de los incidentes de ciberseguridad para estas oscila entre 826 y 653.587 dólares, dependiendo del tipo y la gravedad del ataque.
Lea también: Ciberataques: entre los principales causantes de interrupciones de servicios empresariales
Concienciar al usuario
En el 2023 el phishing se sextuplicó en América Latina y Ecuador fue uno de los países con más ataques junto con Perú y Colombia, siendo el quinto país en el ranking de intentos de phishing a nivel global con 12.2 millones de intentos en el periodo de un año, según el último estudio realizado por Kaspersky. Asimismo, otro delito que se disparó en el 2023 fue el de troyanos bancarios con un crecimiento del 50%.
Pero en seguridad informática las herramientas no lo son todo y los expertos recomiendan educar a empleados y usuarios para que al navegar no comprometan los recursos y la infraestructura tecnológica de las empresas o su información personal.
No dar clic en enlaces desconocidos, no descargar archivos adjuntos de correos electrónicos o páginas web sospechosas, así como utilizar contraseñas seguras que incluyan el uso de mayúsculas, caracteres especiales y contengan mínimo 12 caracteres de longitud, son algunas medidas para incrementar la seguridad de la información.
Francisco Balarezo, gerente general de Netlife, comenta que la empresa se ha comprometido a fomentar la educación digital y la aplicación de herramientas de ciberseguridad para construir un entorno digital más seguro.
Debido a la constante necesidad de entregar mejores herramientas a los padres de familia para proteger a sus hijos en el mundo digital, implementó la solución Safe Kids, una herramienta de control parental que facilita la supervisión de la ubicación geográfica de sus hijos y definir cercas virtuales para recibir notificaciones, en caso de que se desplacen de su ubicación. Esta herramienta los protege de contenido inapropiado en internet y garantiza la seguridad de contraseñas y documentos a través de Password Manager.
Lea también: Gremios empresariales se unen para impulsar la transformación digital en Ecuador