- Logicalis Perú, empresa global de soluciones y servicios de tecnología de la información y las comunicaciones, señala que contar con la implementación de buenas prácticas a través de políticas y estrategias de las compañías será prioridad para enfrentar los ciberdelitos.
El tema está en su apogeo. La ciberseguridad viene siendo un asunto prioritario para las compañías, las cuales se encuentran actualmente desarrollando planes de contingencia y diversas estrategias para luchar contra la delincuencia cibernética que año tras año viene aumentando a niveles desmesurados.
Con la transformación digital, los aprendizajes post pandemia y la aparición de tecnologías digitales, los ciberdelincuentes han llegado a un nivel de sofisticación altísimo, lo cual se evidencia en cómo han logrado calar sus ataques por distintas industrias y captar grandes cantidades de datos sensibles y críticos.
En una encuesta ESET Security Report (ESR), realizada por ESET, a profesionales del sector IT o vinculados a la seguridad en América Latina, un 30% de las organizaciones latinoamericanas sufrió al menos un incidente de seguridad en 2023, y que 1 de cada 5 empresas podría haber sido atacada sin saberlo debido a la falta de tecnología adecuada para poder detectarlas.
Cabe recordar que, en el 2023, el Perú recibió 5,000 millones de intentos de ciberataques, de acuerdo con los datos de FortiGuard Labs. De todas maneras, el país tiene grandes avances en el campo de la ciberseguridad, ya que, en el 2023, el Gobierno promulgó el reglamento sobre CiberDefensa, el cual tiene contemplado políticas para robustecer su infraestructura cibernética y la adopción de nuevas tecnologías para el desarrollo más eficiente en dicha materia.
Es evidente que las operaciones monetarias a través de la banca digital en el sector financiero, ha tenido un crecimiento exponencial. Con lo cual, los ciberdelincuentes no solo se aprovechan de las vulnerabilidades de las plataformas, sino también de la necesidad y uso de los usuarios, precisamente para realizar fraudes como transferencias de fondos no autorizadas y/o manipular los sistemas.
Para la industria de Banca y Finanzas es prioridad proteger todo espacio vulnerable frente a los sofisticados ciberdelincuentes, es allí, donde se deberán proteger los activos más importantes como la información mediante tecnología de punta: “un ciberataque no solo se trata de pérdidas económicas y su impacto en los niveles de inversión, es también un golpe a la credibilidad de la compañía que se genera por el riesgo. Por ello, hoy en día el manejo de temas relacionados a ciberseguridad ya no recae solo en los equipos de TI, sino que se manejan a nivel de alta dirección”, resalta Jorge Yaqui, Director de Tecnología de Logicalis, para la región Andina.
Implementación de buenas prácticas para la gestión de la ciberseguridad
La innovación es clave, por ello, es importante implementarla dentro de la arquitectura de seguridad de una empresa, ya que es capaz de mitigar problemas relacionados con delitos cibernéticos. Desde Logicalis, señalan algunas medidas importantes que deben atender las compañías actuales para enfrentar los ciberataques.
- Evaluación de riesgo. Las empresas deben mapear e identificar cuáles son sus principales riesgos cibernéticos para elaborar una estrategia integral. En este punto, es importante que las compañías sean conscientes de que en algún momento pueden tener un ataque; sin embargo, es indispensable tener la capacidad de manejar este tipo de situaciones.
- Gestión de estrategia. Considerar abordar una mirada holística, que abarque aspectos como la tecnología, los temas normativos y generar conciencia de ciberseguridad para contar con una estrategia robusta para responder a las amenazas de manera eficiente.
- Concientización de usuarios. Es necesario capacitar a los usuarios a través de campañas de concientización para que tengan los lineamientos adecuados y las instituciones no estén en riesgo.
“Desde Logicalis estamos ayudando a potenciar las estrategias de seguridad de nuestros clientes del sector de banca, para ello utilizamos diferentes metodologías para ver el grado de madurez de las empresas, y con ello armar un roadmap personalizado que cubra tanto la parte de tecnología, cumplimiento normativo, campañas de concientización para que sus usuarios internos tengan conocimiento de los riesgos que se enfrentan al no usar adecuadamente los activos”, finaliza Yaqui.