Empresas invierten poco para combatir la ciberdelicuencia
El consultor en ciberseguridad, Jean Maluf Canela, cita algunos de los atributos esenciales para lograr una efectiva estrategia sobre la gestión de riesgos
La ciberdelincuencia es un tema que cobra más relevancia, paradójicamente, en la medida que se suman víctimas por su ausencia o por desconocimiento sobre su importancia. Es así debido a que, mientras avanza la tecnología, también lo hacen las técnicas que utilizan los ciberdelincuentes.
Por esa razón se debe aprender a administrar los riesgos en torno a la ciberdelincuencia. “Es importante que las empresas trabajen en el establecimiento de sistemas y protocolos robustos”, explicó a elDinero el consultor en ciberseguridad, Jean Maluf Canela.
Según un informe sobre riesgos globales del Foro Económico Mundial, los ataques cibernéticos se han considerado como uno de los principales problemas a nivel mundial entre los más probables de ocurrir y con mayores consecuencias. De hecho, en los últimos años han aumentado rápidamente, atacando a los negocios en todo tipo de sectores empresariales, y con ellos al ciudadano.
El sector financiero no está exento. Un reporte de la Superintendencia de Bancos de la República Dominicana (SB) indica que desde el punto de vista de la gestión de riesgos, el incremento del uso de nuevas tecnologías también pone de relieve el aumento de amenazas de alto impacto reputacional como los ciberataques y criminalidad financiera de alta tecnología.
Asimismo, incluye las brechas de confidencialidad de datos personales y las disrupciones en los servicios digitales. Incluso, cita que las corporaciones de crédito en el país comentaron que el desafío para ellas es, específicamente, el manejo de datos y la ciberseguridad.
Riesgos
En República Dominicana, los ciberataques suelen tener como objetivo obtener información confidencial de algún cliente y amenazar con publicarla. Datos de la Oficina Nacional de Estadística (ONE) dan muestras de eso. Solo en 2022, al menos el 5.4% de los dominicanos fue víctima de ciberacoso, y un porcentaje casi igual denunció hackeo de sus redes sociales.
Ante esa realidad, se ven comprometidas empresas que deben resguardar información y en consecuencia se pueden ver obligadas a pagar a los ciberdelincuentes.
“El tema de la ciberseguridad debe ser atendido de manera integral, con equipos adaptados al tamaño y la complejidad de cada compañía u organización”, explicó Maluf Canela. La sensibilización y educación de los empleados como los usuarios del sistema es fundamental. Esto se logra adoptando un enfoque “único y holístico” de ciberseguridad para mejorar la forma en que las empresas detectan, mitigan y responden a las amenazas cibernéticas, “lo cual es un desafío”, agregó.
Aun así, Maluf Canela lamenta que muchas empresas simplemente no tienen las habilidades, recursos o presupuesto para capacitar a su personal existente, o a los expertos en ciberinformática. “Además, es posible que carezcan de la experiencia técnica necesaria para seleccionar, implementar y mantener sus aplicaciones de ciberseguridad”, añadió.
Integración
En vista de que la nueva normalidad está marcada por un profundo proceso de digitalización, en la cual muchos trámites y procesos del ámbito laboral, de estudios y de cotidianidad pasaron a realizarse de manera virtual, la ciberseguridad se ha convertido en un tema central, explica el consultor.
Para evitar violaciones o ataques en las redes empresariales y domésticas que ocasionen pérdidas de datos y dinero, las empresas deben establecer una cultura que abarque la seguridad cibernética. Eso incluye integrarla en el ciclo de vida de los empleados, desde la contratación y la incorporación, hasta su desarrollo dentro de la empresa.
“En este proceso la educación, sensibilización y capacitación son fundamentales, para lograr que todos, en cualquier lugar, sean responsables de este tema”, dice. Al hacer que todos, en cualquier lugar, sean responsables y ciberseguros, se puede lograr que los empleados pasen de simplemente ejecutar sus tareas tradicionales a reconocer, implementar y adherirse a las buenas prácticas.
Cuando se trata de la tecnología que ya se tiene implementada, las empresas deben asegurarse de poner en práctica aspectos como segmentación de red, protección de terminales, autenticación central, administración de parches centrales, entre otras medidas.
El experto finaliza señalando que también se debe mantener y probar regularmente la infraestructura de backup, además de considerar aspectos como la detección de intrusos y anomalías, el uso de listas permitidas/listas de bloqueo y la protección basada en memoria para el sistema host.
Gestión de riesgos
Jean Maluf Canela, desde Schneider Electric, identifica atributos esenciales de una estrategia de gestión de riesgos para garantizar que los edificios inteligentes actuales sigan siendo ciberseguros.
Gobernanza organizacional: La gestión eficaz del riesgo cibernético inicia con la conciencia y los compromisos a nivel ejecutivo.
Establecer marcos y estándares de ciberseguridad: Actuan como guías para que no se pasen por alto aspectos de seguridad.
Información: Se requiere una comprensión completa de las amenazas potenciales para la implementación adecuada de tecnologías de protección.
Tener a mano planes de respuesta a incidentes adaptables o no previstos.