Cd. de México México (07 junio 2021) Entre abril de 2019 y el mismo mes de este año, más del 90 por ciento de empresas han sido víctimas de al menos dos ciberataques, informó Totalplay Empresarial con base en un estudio publicado por KPMG.
La empresa de telecomunicaciones mencionó que el 52 por ciento de las empresas de este estudio no han podido identificar el origen del incidente.
«En promedio a las empresas les costó 1.2 millones de pesos en daños este tipo de ataques. Los cibercriminales usan el bitcoin como moneda de cambio.
«Es un promedio, obviamente en una PyME es menor», dijo en entrevista Héctor Nava CEO de Totalplay Empresarial.
El problema es que no existe una cultura de ciberseguridad como concepto y de seguridad de la información como qué se hace con los datos, documentos y otros archivos que tienen las empresas
Aunado a esto, la práctica de tener todo en un solo servidor o computadora y los todavía bajos niveles de adopción de la nube aumentan el riesgo de que las operaciones se vean afectadas en caso de ciberataque.
«No puedes tener toda tu información en solo un repositorio, te secuestran esa única laptop donde tienes toda tu nómina o toda tu base de clientes y estás frito porque ahí está el valor de tu compañía», mencionó Nava.
Lo recomendable es adoptar soluciones de nube híbrida, conectividad directa a las nubes públicas y todas las estrategias de ciberseguridad perimetral que protejan a los sistemas y equipos de una red empresarial.
Por su parte, Jefferson Gutiérrez, socio líder de Asesoría en Tecnología Forense en KPMG en México, aseguró que no basta con invertir en ciberseguridad si no se capacita y se concientiza a los empleados de todos los niveles sobre las consecuencias que tienen los ciberataques.
La capacitación se puede complementar con una especie de ‘examen sorpresa’ con correos engañosos enviados desde la misma empresa a los colaboradores para corroborar los resultados.
«Las campañas de concientización son tan exitosas como logres que las personas las asuman como propias. Tu puedes hacer un curso, dictarles el entrenamiento, todo mundo va a asistir y va a decir ‘si, todo está bien’.
«Necesitas probar de alguna forma que ese conocimiento está siendo adquirido», comentó Guitiérrez.
Para los usuarios que caigan en los ejercicios prácticos elaborados por la empresa, se pueden hacer pláticas de reforzamiento o incluso poner sanciones más severas, explicó Gutiérrez.
La concientización y la capacitación en materia de ciberseguridad tiene que ser constante y permanente, concluyó Gutiérrez.
Fuente: Reforma, Negocios, 07 de junio, 2021
