¿Por qué invertir en ciberseguridad en mi empresa?

Durante el 2021, Perú sufrió más de 4700 millones de intentos de ciberataques , según la plataforma Threat Intelligence Insider Latin America de Fortinet, herramienta que recopila y analiza incidentes de ciberseguridad en todo el mundo.

La ciberseguridad es un tema que está tomando cada vez más relevancia en lo global, preocupando desde países hasta empresas. Frente a un mundo cada vez más digital, la importancia de la protección de la data toma carácter de obligatoriedad para evitar  las amenazas diarias.

Uno de los principales motivos de este incremento fue el crecimiento del trabajo remoto y la teleeducación, hecho que reavivó el interés de los hackers en los ataques de fuerza bruta – aquellos que pretenden descifrar una contraseña o nombre de usuario -.

“Con la transición masiva a la oficina y el aprendizaje en casa, los ciberdelincuentes encuentran una importante cantidad de servidores de protocolo de escritorio remoto (RDP) mal configurados, lo que facilita este tipo de ataque”, señaló Franz Erni, country manager de Fortinet Perú al diario Gestión.

Pese a que Perú se encuentra entre uno de los países con mayores registros de ataques cibernéticos en 2021, ocupando el quinto lugar, la inversión que se realiza en el país sigue siendo menor que en otros países de la región.

En 2021, Perú invirtió 0.07% de su PBI en ciberseguridad, según datos de Kepler, empresa líder de servicios de recuperación de datos para las Américas. Mientras que el costo acumulado a nivel global de los daños causados por el cibercrimen fue en estimativa unos 6 billones de dólares de acuerdo con datos ofrecidos por Edson Villar, jefe de Riesgo Cibernético en Marsh Risk Consulting para LATAM y Caribe.

Sobre el tema conversamos con Marta Ortega, Country Manager de Camerfirma Perú y experta certificada en Protección de datos por el Institute of Audit & IT-Governance, quien sostiene que las empresas deben estar cada vez más preparadas y realizar una inversión acorde a los niveles de digitalización empresarial.

¿Qué importancia tiene la ciberseguridad en una empresa?

“La ciberseguridad hoy en día es clave, y no solo para asegurar el funcionamiento de la empresa, sino también para asegurar la reputación de tu empresa”, precisó en entrevista para PHC Software.

Asimismo, Ortega explicó que uno de los bienes más preciados para una organización son sus bancos de datos, hecho por el cual cualquier inversión para resguardarlos debe  ser considerada  y estar dentro de la hoja de ruta empresarial, ya que de no hacerlo puede estar comprometida su estabilidad financiera.

¿Por qué  implementar ciberseguridad en mi empresa?

“No puedes permitir que haya gente que acceda a bancos de datos donde hay información de carácter sensible, porque son de un valor incalculable. Y estas cantidades de información deben tener las medidas de adecuadas al tipo de información”.

“La ciberseguridad es clave, pero es la gran desconocida. La gente piensa que es algo muy complicado y hay acciones sencillas que pueden hacer como cifrar comunicaciones para que, por ejemplo, la información bancaria no pase a un tercero y acabes con las cuentas vacías”.

¿Qué áreas debo proteger con un sistema de ciberseguridad?

La experta señala que las nuevas regulaciones sobre el tema son muy precisas en este aspecto y sobre los pasos que deben seguirse para proteger esa información, “al final con la ciberseguridad lo que hacemos es proteger los datos que tenemos en virtual”.

En el caso de una empresa, más allá de un área en específico, es importante determinar:

• Qué datos se manejan;
• Dónde se encuentran esos datos almacenados;
• Quiénes son las personas responsables del tratamiento de los datos;
• Qué tipo de datos son los que se almacenan (bancarios, clientes, empresariales, etc);
• Qué tipo de procesos de seguridad deben tener.

“No es un tema de áreas, es un tema de identificar la cadena que señalamos anteriormente y protegerla.” Existen áreas sensibles – como  atención al cliente y financiera- pero estas son muy variables y dependen de la actividad y sector de cada empresa.

En la práctica, ¿Cómo proteger las bases de datos?

Marta Ortega, Country Manager de Camerfirma, recomenda ciertas pautas a tener en cuenta que pueden ser aplicadas por empresas de diferentes dimensiones y tipos:

1. Lo primero que se debe hacer es tener las bases de datos en un sistema protegido, para ello recomienda el uso de un ERP;
2. También es importante que la solución implementada permita tener estas bases de datos centralizadas;
3. Otro aspecto fundamental es que dicho sistema tenga controles de acceso, como doble factor de autenticación;
4. Es necesario, además, que la solución genere registros de acceso de personas autorizadas y no autorizadas para evitar la fuga de información;
5. Y, por último, fortalecer la gestión de incidencia dentro de la empresa.

¿Cómo se encuentra Perú con respecto a América Latina en materia de ciberseguridad?

“Es cierto que hay países de la región que están más adelantados en este tema, y en digitalización en general Chile y Colombia son ejemplo de ello. Lo bueno es que en el Perú se está comenzando a fiscalizar mucho más, y con la Ley de Protección de Datos están obligando a las empresas que resguarden mucho más su data, quieran o no, ya que de no hacerlo implicará sanciones importantes”.

Para finalizar, Ortega prevé que con la acelerada digitalización que está viviendo el mundo en general, el tema de la ciberseguridad será una obligación legal para las empresas en escasos años.