Retail, construcción y financiero son los sectores peruanos con más ciberataques

  • Asimismo, la época preferida por los ciberdelincuentes es en verano, donde se incrementan en un 40% estos

Durante el año 2023, el aumento de los ciberataques a empresas ha sido notorio en todo el mundo. Tanto pequeñas, medianas y grandes empresas fueron afectadas por los ataques más comunes como  phishing, malware, ransonware, ingeniería social, DDoS, entre otros. De acuerdo con un análisis realizado por la empresa líder en seguridad integral, Sentrix, los sectores peruanos que más se han visto perjudicados por ciberataques han sido retail, construcción y financiero; sin embargo, existen otras industrias como salud (farmacéutica) y automotriz que han sido catalogadas como vulnerables a este tipo de ataques.

Latinoamérica  se ha digitalizado a gran velocidad en los últimos años; sin embargo, el evidente talento para adoptar nuevas tecnologías ha superado a las ciberdefensas de la región. Vemos que el foco de los ciberataques en nuestro país son las principales industrias y el número de incidentes cada año ha ido aumentando considerablemente. Es necesario y urgente  fomentar una cultura de ciberseguridad para proteger la integridad de la información en un mundo cada vez más interconectado, identificando los riesgos emergentes, articularlos y asegurarse de que están alineados con la estrategia empresarial”, afirmó Percy Caro, gerente de Cybersentrix.

El estudio de Sentrix también resalta que el periodo de verano es donde se producen más ciberataques, incrementándose hasta en un 40% en comparación con otras temporadas. El principal motivo es que más personas toman vacaciones, lo que representa escasez de personal y por ende menos seguridad de lo habitual para proteger los sistemas. En segundo lugar, está el uso de celulares fuera del trabajo. Y, tercero, la falta de conocimiento por parte de los mismos empleados sobre ciberseguridad.

Para finalizar, el gerente de Cyber Sentrix brinda 5 prácticas que te ayudarán a crear una cultura de ciberseguridad, ideal para todo tipo o tamaño de empresa:

  1. Incluir la ciberseguridad en todas las actividades empresariales: Se debe fomentar que toda acción e iniciativa, ya sea comercial, administrativa, operativa, de fabricación y demás, considere el riesgo cibernético. De esa manera, se podrán identificar las amenazas, mitigar los riesgos, sugerir controles y descubrir cómo monitorear actividades sospechosas,
  2. Generar un impacto real de ciberseguridad: Las buenas prácticas de ciberseguridad deben venir de los altos cargos y distribuirse en toda la organización. Es importante que toda la organización adopte buenas prácticas en seguridad de la información. Si el director general demuestra prácticas de ciberseguridad positivas y da un buen ejemplo, es muy probable que el resto del equipo siga su ejemplo.
  3. Trabajar en una estrategia de confianza cero: Esta estrategia requiere que todos los usuarios, dentro y fuera de la red empresarial, sean autenticados, autorizados y validados continuamente antes de que se les conceda acceso a sistemas o datos de la empresa. Implantar este modelo en toda la empresa hará que todos los colaboradores se enfrenten a las mismas medidas de seguridad, lo que un mínimo margen para cometer errores que podrían costarte el negocio.
  4. Capacitar a todo el personal sobre seguridad: La capacitación en seguridad debe ser continua y comprobada, existen métodos eficaces con una formación más interactiva para que todo tipo de empleado lo pueda entender.
  5. Medir y compensar a la organización: Dado que la ciberseguridad se trata de una mejora continua, se recomienda dar incentivos a colaboradores basados en el desempeño de varias métricas de ciberseguridad.