¿Qué deben considerar las empresas para proteger la información de sus clientes?
A medida que las empresas se van digitalizando más, el valor de los datos
aumenta y con ello, el riesgo de filtraciones. Según indica un informe de
Ponemon Institute, realizado a empresas de Latinoamérica durante el 2022, el 83%
de estas organizaciones sufrieron más de una vez la vulneración de datos, y solo
el 17% indica que fue su primera vulneración. Así, se evidencia una mayor
cantidad de incidencias cada año considerando el impacto del trabajo remoto en
la seguridad y la sofisticación en las técnicas de vulneración de sistemas.
Al respecto, la necesidad de proteger la información y los sistemas ha ido
aumentando progresivamente, ya que los ciberdelincuentes utilizan diversas
técnicas para obtener acceso no autorizado a los datos de las empresas, con
modalidades como el phishing, malwares, y ramsomware que son utilizados con el
fin de robar información. “Si bien el costo de la vulneración de datos es alto
(generado principalmente por la interrupción de operaciones, pérdida de
clientes, y el impacto en reputación), la frecuencia de filtraciones de datos
puede ser subestimada debido a que muchas empresas optan por no reportar los
incidentes o no son capaces de detectarlos. Por lo tanto, las organizaciones
deben priorizar y tomar medidas para proteger sus datos adecuadamente ante
posibles incidentes seguridad, como por ejemplo la filtración de datos” precisa
Roberto Igei, Jefe de productos digitales B2B de Movistar Empresas.
En ese sentido, en el marco del Día de la Protección de Datos Personales, una
fecha internacional para concientizar y promover las mejores prácticas de
privacidad y protección de la información; el especialista en ciberseguridad de
Movistar Empresas, comenta cuáles son los aspectos que hacen vulnerables a las
organizaciones ante un ataque o potencial pérdida de información propio o de sus
clientes:
• Falta de estrategia de seguridad de múltiples capas: La protección de
la información y los sistemas debe realizarse, idealmente, desde diversos
flancos y puntos de riesgo. Esto permitirá reducir la posibilidad de sufrir
ataques cibernéticos aplicando mecanismos y herramientas de detección de
amenazas y respuesta rápida para mitigar riesgos.
• Falta de políticas y procedimientos de seguridad: Las empresas que no
tienen políticas de seguridad sólidas o no tienen procedimientos establecidos
pueden ser más vulnerables a los ciberataques, en muchos casos, inclusive es
necesario implementar dentro de la organización las medidas disciplinarias
aplicables a la empresa, al empleado y al proveedor en casos de
incumplimiento.
• Personal no capacitado: La falta de capacitación en materia de
seguridad cibernética y protección de datos, es una de las principales causas
que genera mayor vulnerabilidad a la organización. En ese sentido, es vital que
el personal se encuentre debidamente capacitado y preparado para detectar a
tiempo y responder en forma adecuada cualquier posible amenaza que ponga en
riesgo la integridad y confidencialidad de la información.
• Obsolescencia de sistemas y softwares: La falta de actualizaciones de
seguridad y parches a los sistemas y software, son motivo importante de
vulnerabilidades que son aprovechadas por los ciber atacantes para ingresar a la
red y sistemas.
Es importante destacar, que la cantidad de ciberataques se mantiene en
crecimiento, de acuerdo con un informe de FortiGuard Labs, realizado en agosto
2022, nuestro país recibió una media de 1.2 millones de ciberataques por hora.
Ante este escenario, el especialista sugiere asesorarse con un aliado
tecnológico para adoptar una estrategia integral de ciberseguridad, como el
marco de ciberseguridad recomendado por el NIST (National Institute of Standars
and Technology), para administrar el ciclo de vida de la gestión de riesgos en
la organización. Además, acciones como tener un plan de contingencia, realizar
backups, así como evitar accesos no autorizados mediante el uso de múltiples
factores de autenticación, contribuirá a que los negocios estén mejor
protegidos.
“En Movistar Empresas, trabajamos para ser el aliado tecnológico de las
corporaciones y pymes peruanas, ofreciendo asesoría especializada en materia de
ciberseguridad para mejorar la infraestructura tecnológica de las organizaciones
con una visión hacia la seguridad integral de los datos, con lo último en
soluciones de ciberseguridad según las necesidades de cada cliente” afirma
Roberto Igei.