- En Perú, más del 60% de empresas muestra preocupación por su capacidad para enfrentar ataques de ciberseguridad.
Actualmente, la mayoría de operaciones comerciales ya se encuentran 100% digitalizadas y son cada vez más las empresas que requieren implementar procedimientos de ciberseguridad que les permitan proteger información interna y defenderse de robos cibernéticos. Se trata de una necesidad que preocupa a más del 60% de empresas en el Perú, según la Encuesta Global sobre Seguridad de la Información 2021 de EY, y que podría implicar un riesgo de más de US $250 mil en pérdidas económicas.
“De acuerdo a la consultora de transformación digital Canvia, el Perú es el cuarto país con más ciberataques en Latinoamérica, registrando un total de 15 mil millones de ataques durante el 2022. La realidad es que el fraude cibernético se ha convertido en una de las modalidades más frecuentes de robo, por lo que resulta más costoso no contar con un plan de protección para nuestros sistemas, independientemente del tamaño de tu negocio”, comentó Edwin Huerto, Ingeniero de Sistemas, Especialista en Tecnologías de Gestión en Tecsup.
De hecho, son precisamente, las medianas y pequeñas empresas las más vulnerables a este tipo de ataques ya que, la mayoría no prioriza la implementación de un plan de ciberseguridad en su negocio, y en general el uso de un servicio de seguridad perimetral que ayude a contrarrestar ataques cibernéticos . Con el objetivo de ayudar a las empresas emergentes a proteger sus activos y datos valiosos, presentamos seis consejos esenciales de ciberseguridad:
- Protección de Datos: Los datos son uno de los activos más valiosos de su empresa. Implemente políticas de gestión de datos sólidas, cifre la información sensible y realice copias de seguridad regulares en ubicaciones seguras y fuera del sitio. También considere la implementación de medidas de prevención de pérdida de datos (DLP) para evitar fugas de información.
- Acceso y Autenticación Segura: Establezca una política de acceso basada en el principio del “acceso mínimo necesario». Conceda permisos de acceso según las responsabilidades específicas de cada empleado. Utilice autenticación de dos factores (2FA) siempre que sea posible para agregar una capa adicional de seguridad.
- Actualización y Parches: Mantenga sus sistemas y software actualizados. Los ciberdelincuentes a menudo explotan vulnerabilidades conocidas en software desactualizado. Establezca un programa de gestión de parches para garantizar que todas las aplicaciones y sistemas estén al día.
- Conciencia y Capacitación Continua: La capacitación en ciberseguridad para empleados es un pilar fundamental. A medida que su empresa crece, es esencial que todos los miembros del equipo estén al tanto de las amenazas cibernéticas y sepan cómo reconocerlas. Fomente una cultura de seguridad que incluya la identificación de correos electrónicos y enlaces sospechosos, así como prácticas de contraseña segura.
- Plan de Respuesta ante Incidentes: A pesar de todas las medidas preventivas, los incidentes de ciberseguridad pueden ocurrir. Tener un plan de respuesta bien definido es esencial. Esto incluye la designación de un equipo de respuesta, la documentación de procedimientos de recuperación y la comunicación efectiva tanto interna como externamente en caso de una violación de seguridad.
- Seguridad Perimetral: Implemente una solución de seguridad perimetral que ayude a contrarrestar ataques maliciosos y no intencionados.
En ese sentido, ante la importancia de que las empresas conozcan cómo proteger su información, recursos físicos y sistemas digitales para proporcionar un servicio eficiente al cliente, ejecutando medidas de protección para ataques no intencionados. Se realizará la masterclass “Ciberseguridad en las empresas” de acceso libre, previa inscripción en: https://www.tecsup.edu.pe/eventos/ciberseguridad-en-las-empresas