En el 2020, Perú sufrió más de 28.2 millones de asaltos cibernéticos, en los primeros ocho meses del 2021 fue el tercer país con más embestidas virtuales en la región y el segundo con mayor tasa de crecimiento de amenazas cibernéticas. A nivel regional, América Latina sufrió más de 654 millones de embestidas virtuales hace 2 años, según Kaspersky.
Un reporte de Accenture citado por el diario Gestión estima que el 55% de las empresas más grandes del mundo no logra defenderse eficazmente de los ciberataques. Estos ataques crecen y se diversifican para violentar servidores privados y exponer o apropiarse de datos sensibles de carácter comercial, operativo y financiero, pese a tener medidas de protección.
La importancia de caminar hacia la ciberresilencia
Álvaro Castro, especialista en digitalización industrial de ABB en Perú, destaca a Gestión la importancia de que las empresas no solo se protejan, sino que avancen hacia la ciberresilencia, que es la capacidad de prepararse, responder y recuperarse frente a los ataques cibernéticos, a fin de gestionar adecuadamente los riesgos de ciberseguridad.
Una encuesta de LinkedIn en el 2021 señala que solo el 27% de los trabajadores confía en la ciberresilencia que desarrolla su organización. Según Castro, para esto, una empresa debe adoptar estrategias esenciales con enfoque preventivo y a la vez reactivo, el primero, para neutralizar las vulnerabilidades de hardware y software, los errores humanos y la configuración incorrecta de la seguridad de los programas y sistemas.
Estos son los tres consejos que brinda el ejecutivo de ABB al diario Gestión para que las empresas se encaminen hacia la ciberresilencia:
- Auditoría integral: se debe analizar, conocer, determinar y clasificar las amenazas a las que puede estar expuesta la empresa en función de la dimensión del daño que puedan ocasionar a la red.
- Monitoreo continuo y protección efectiva: implementar políticas, sistemas y protocolos que permitan reaccionar eficientemente ante los ciberdelitos, tales como actualizar los antivirus y sistemas operativos, así como establecer criterios para la autentificación de usuarios y el acceso por niveles a determinada información.
- Solución, recuperación y restauración de datos: ante la pérdida de dinero que suponen los ciberdelitos, se deben desarrollar un plan de resolución de problemas que defina de forma precisa las actividades y responsabilidades que debe asumir cada miembro del equipo de seguridad para responder de forma efectiva ante la aparición de una amenaza.
