Ciberseguridad: el reto para las empresas en el 2023

Posted on 15 diciembre, 2022
in Tecnología

De acuerdo con cifras del más reciente estudio de Verizon
sobre ciberseguridad y violación de datos en empresas en 2022, el 82% de las infracciones
involucraron el factor humano, incluidos los ataques sociales, los errores y el uso indebido
de los datos. De hecho, según las investigaciones que llevó a cabo Proofpoint para su
informe “ State of the Phish 2022 ”, el 86% de las organizaciones han sufrido ataques de
phishing a través del correo electrónico en 2021. Así, en términos regionales, una
organización en América Latina está siendo atacada (por amenazas en general) una media
de 1.586 veces por semana, según el Reporte de Threat Intelligence de Check Point
Software sobre regiones geográficas.

¿Cuáles son los delitos más comunes hoy en día en ciberseguridad?
Cuando hay vacíos en la seguridad informática, se pueden presentar dos tipos de
vulnerabilidad, incidente de ciberseguridad y ataque; un incidente es una actividad donde
por ejemplo un usuario que quizás no tenga los conocimientos necesarios, abre un correo
electrónico en su empresa y este puede traer un malware, o desde el punto de vista físico
(“Hardware”) un incidente puede ser que un servidor tenga un corte de energía eléctrica y
haya vulnerabilidad; Cuando hablamos de ataque, es definido como incidente de
ciberseguridad, pero pensado con una intención clara, es decir, cuando hay robo de datos,
contraseñas, a usuarios e incluso obtener datos confidenciales de la competencia, indica en
su intervención el Msc Ing. Higinio Faccini.

¿Cómo asumir estos nuevos retos como organización?
Las organizaciones deben asumir la problemática de la ciberseguridad, creando un comité
que involucre a los sectores más importantes de la compañía (incluyendo personal del área
IT), para que definan todos los mecanismos, protocolos, herramientas, recursos y antivirus
con los cuales se blindará la organización.

Hoy en día con la digitalización de las compañías, cada uno de los puestos de trabajo es
esencial para la ciberseguridad, más en este momento en que las redes han progresado,
dejando de ser solo de datos administrativos (Nombres, correos, teléfonos, entre otros)
estas ahora contienen información altamente delicada como finanzas, gestión comercial,
incluso empresas con datos del internet de las cosas (IoT), cobrando así mucha relevancia
la protección que se ejerza de toda la infraestructura informática de una empresa, concluyen
los expertos.