Las brechas en ciberseguridad se han convertido en el principal riesgo de las empresas en la medida que adoptan nuevos modelos abiertos de trabajo, digitalizan sus operaciones e integran su cadena de suministro. Ninguna organización puede estar 100% segura.
ETEK International señala que entre enero de 2022 y marzo de 2023 se presentó en nuestro país un incremento cercano al 133% en el número de ataques a empresas, en comparación con igual periodo de 2021.
La sofisticación de los delitos informáticos, sumada a prácticas inadecuadas por parte de las empresas, e incluso de las personas, crea cada vez más puertas abiertas que son aprovechadas por delincuentes, cuyo único objetivo es obtener dinero a cambio de no revelar vulnerabilidades, liberar información secuestrada, no difundir o vender la data más crítica, y en casos más extremos frenar la productividad.
Las cifras al respecto son alarmantes. Según ETEK International, y con base en datos recopilados entre enero de 2022 y marzo de 2023, 21 empresas de diversas industrias fueron víctimas de ‘ransomware’. Algunos de esos casos coparon la atención mediática y son de público conocimiento por su importancia en segmentos como el de la salud y el energético.
“Es importante considerar que estas acciones son cometidas, generalmente, por actores externos a las organizaciones que buscan beneficiarse económicamente o perjudicar a sus víctimas accediendo a información o violentando la privacidad con fines extorsivos”, explica Juan Carlos Cortés, CED & Advisory Director de ETEK International.
Sin embargo, y contrario a lo que todavía se cree en Colombia, cualquier organización, no importa su tamaño, si es pública o privada, el sector productivo al que pertenezca o el volumen de ventas o de producción que tenga, es objeto de deseo por parte de los cibercriminales.
“Este es el primer mensaje que entrega ETEK International: el riesgo debe ser atendido de manera continua. Las posibilidades de éxito de los delincuentes dependerán de qué tan preparadas se encuentren las compañías y las entidades para prevenir, detectar y solucionar cualquier riesgo al que pueda exponerse su ciberseguridad”, advierte Cortés.
“Hemos observado, además, que los ataques ya no se concentran en el sector privado, sino que entidades públicas han sido afectadas. Esto demuestra que todas las organizaciones tienen mayor o menor riesgo de ser tocadas por campañas maliciosas”, dice el ejecutivo.
Pilares de la protección
ETEK International quiere llamar la atención de las compañías con respecto a las brechas que puedan existir en sus sistemas y acerca de los comportamientos humanos que pueden dar pie a un ataque cibernético.
“Los delincuentes actúan de manera sincronizada. Pocas veces se trata de una sola persona. En la mayoría de los casos se trata de grupos organizados, localizados en el país o internacionales, que andan en busca de brechas que puedan aprovechar para entrar y permanecer latentes, en silencio, observando la actividad de la empresa con ayuda de ‘software’ malicioso y extrayendo información crítica, en espera del mejor momento para hacer sus demandas”, señala Juan Carlos Cortés.
Ese accionar silencioso hace que muchas organizaciones sean incapaces de darse cuenta del riesgo que corren.
El CED & Advisory Director de ETEK International advierte que la primera puerta abierta, y también la más común, está relacionada con los malos hábitos de las personas en Internet y en el uso indebido de herramientas digitales, algo sobre lo que no existe conciencia ni en las compañías ni en el ámbito individual.
“Hay que cambiar el concepto de que la ciberseguridad es solamente un tema tecnológico para comenzar a reconocerlo también como un tema de negocio, porque afecta la productividad y la sostenibilidad de las organizaciones. Incluso, la reputación suele comprometerse”, advierte el ejecutivo.
ETEK International considera que es necesario abordar esta problemática desde cinco aristas:
– La creación de conciencia al interior de las organizaciones con respecto a qué deben proteger y cómo hacerlo.
– Adoptar una cultura que articule la ciberseguridad en los procesos y los usuarios.
– La consolidación de tecnologías que ofrezcan controles eficientes ante amenazas.
– La ‘cibernation’, o el uso efectivo de tecnologías de automatización como Inteligencia Artificial o ‘Machine Learning’ que permitan anticipar o responder a tiempo ante las amenazas
– La continuidad, es decir, entender la ciberseguridad no como fin, sino como un proceso continuo y ajustable.
Un socio que afronta la ciberseguridad de la manera correcta
ETEK International recomienda establecer los siguientes pilares: primero, un mapeo del perfil de la organización y el contexto de sus activos (sistemas, datos, procesos, personas); segundo, asegurar una estrategia de protección de activos, y tercero, incrementar la preparación para reaccionar ante cualquier tipo de ataque.
“Si una organización cubre estos tres aspectos va a saber cómo responder, de manera adecuada y con rapidez, a cualquier incidente que se pueda presentar en el futuro”, afirma Juan Carlos Cortés.
ETEK International está en capacidad de apoyar a las organizaciones que quieran realmente implementar una estrategia efectiva de ciberseguridad ayudándolas a generar conciencia e identificar los mecanismos más adecuados de protección, haciendo énfasis en capacidades de gestión y reacción, capacidades de cuidado de los datos y la toma de decisiones, y la generación de capacidades de inteligencia ante amenazas.
notiveraz