Cultura empresarial clave en una estrategia de ciberseguridad

Si el tema de la seguridad se toma la agenda mediática en Chile y otros países, en el medio empresarial del mundo entero es la ciberseguridad la que preocupa a una gran mayoría. Y no solo entre los responsables de tecnología de información de las organizaciones, sino en casi toda la plana ejecutiva y, muy en particular, quienes velan por la reputación corporativa.

En Chile, los grupos organizados que se dedican a los ataques cibernéticos generaron 14 mil millones de intentos en el último año, ubicando al país como el quinto de la región en recibir más atentados de este tipo. El dato es entregado por Ricardo Pulgarín, Security Solutions Architect de la empresa Cirion Technologies.

En su opinión, una falta de capacitación de los usuarios, unida a la poca conciencia que ellos tienen sobre a la importancia de la ciberseguridad al interior de las empresas y a nivel de usuario hogar, son algunas de las deficiencias principales que favorecen este escenario.

Estrategia de ciberprotección

“Los usuarios son el punto débil de las empresas en la estrategia de ciberprotección”, afirma Pulgarín. Comenta que, si bien las empresas están avanzando en sus procesos de transformación digital y adquiriendo cierta madurez en temas de ciberseguridad, aún no profundizan en la cultura y la concientización de sus empleados para neutralizar los ataques.

Las empresas e instituciones están enfrentando amenazas a la ciberseguridad orientadas a dañar directamente su infraestructura así como a atacar a los colaboradores o usuarios finales. “Los cibercriminales usan amenazas que buscan comprometer las redes internas de las empresas y la conectividad de los usuarios internos y externos, los servidores y páginas web del negocio”, explica el experto de Cirion.

Y muchas veces se valen de la ingeniería social. Se aprovechan del exceso de confianza que otorga la posición de jerarquía de un ejecutivo que, sin embargo, tiene poca preparación. O explotan emociones, debilidades y desconocimiento de los usuarios para ataques como el phishing, que se ha trasladado incluso a plataformas como WhatsApp.

Ricardo Pulgarín, Security Solutions Architect de Cirion Technologies

Falta más cultura

Para Ricardo Pulgarín, los errores más comunes de las empresas en este ámbito son la falta de una cultura de ciberseguridad, junto con la inexistencia de una política y estrategia claras de seguridad de la información.

“Las empresas deben fortalecerse con políticas y procesos definidos para que todas las acciones de control formen parte de un ecosistema efectivo que blinde la información crítica del negocio, desde la predicción y la prevención hasta la detección y respuesta”, dice el especialista.

Junto con ello, es fundamental la capacitación constante de los usuarios, respaldada por una correcta implementación de protocolos de ciberseguridad con un enfoque y estrategia en seguridad informática.

“Una empresa no solo debe proteger sus datos, procesos y servicios, además de la conectividad y los dispositivos que usan los colaboradores; también debe educar constantemente a los usuarios sobre cómo usa estas herramientas, qué información comparte y cómo lo hace”, agrega.

14 mil millones de ataques

Luego del contexto pandémico, en que la digitalización experimentó un avance exponencial, es clave invertir y garantizar la seguridad de los datos. “Ya no es solo una cuestión de evitar pérdidas financieras”, comenta Ricardo Pulgarín.

Citando datos del laboratorio de análisis e inteligencia de amenazas FortiGuard Labs, Pulgarín destaca que, en América Latina, México lidera el ranking de ciberataques, con 187 mil millones, seguido de Brasil (103 mil millones), Colombia (20 mil millones), Perú (15 mil millones) y Chile, que se suma al Top 5 con 14 mil millones en 2022, 50% más que 2021.

La lucha contra el cibercrimen en la región, en todo caso, muestra progresos. Argentina lidera la categoría de seguridad cibernética, con 63.64 puntos, mientras Chile está a la cabeza respecto del nivel de desarrollo digital, con 61.45 puntos.

“Es fundamental que las empresas arranquen con la definición de un plan en ciberseguridad que permita establecer políticas de seguridad de la información y definir las herramientas, controles y procesos idóneos que deben aplicarse”, insiste Ricardo Pulgarín.