Ciberseguridad
Empresas, a invertir entre el 4% y el 7% de sus presupuestos de tecnología en seguridad
Las empresas de telecomunicaciones que no cuentan con un sistema asegurado facilita el trabajo de los ciberdelincuentes, ya que son vulnerables a acceder a las redes corporativas, llevando a paralizar toda la operación y generar grandes pérdidas.
En Colombia, el sector de telecomunicaciones es uno de los protagonistas de las amenazas cibernéticas por el riesgo que representan los diferentes sistemas operativos y el hecho de que requiere de una infraestructura de protección mucho más amplia.
Es que en 2022 se registró que uno de los sectores más afectados en el país ha sido el sector telco. De acuerdo con un estudio de Cyberedge Group, este sector se ve afectado en un 79,1%.
Por tal motivo, no contar con un sistema asegurado facilita el trabajo de los ciberdelincuentes el acceso a las redes corporativas, llevando a paralizar toda la operación y generar grandes pérdidas a las instituciones. Adicional a esto, se pone en riesgo toda la privacidad de sus clientes.
Invertir en seguridad
Según Camilo Suárez, Gerente de tecnología para Colombia y Ecuador de Logicalis, “las telcos y, en general, todas las empresas deberían invertir un estimado entre el 4% y el 7% de sus presupuestos de TI en seguridad. Según los estudios de Gartner, esta evaluación se realiza con base en el estado de las compañías. Es decir, en mayor o menor medida si cuentan con sistemas sólidos o si, por el contrario, están en riesgo”.
Tendencias
Explicó que en la actualidad “el éxito de las empresas se resume en la sagrada trinidad: nubes, datos y seguridad”. Por tal motivo, las organizaciones deben invertir en soluciones que prevengan, aseguren y contraataquen estos tipos de virus que atentan contra la seguridad de la información.
Hay que tener en cuenta que existen diferentes tipos de escenarios de ataque que pueden impactar el sector de telecomunicaciones: Ransomware, Malware, Phishing, Ataque DDos, entre otros que se traducen a la infección de los dispositivos, denegación del servicio que pueden ser prevenidos por parte de las organizaciones con un constante monitoreo y control.
De hecho, uno de los estudios realizados por Gartner sobre Ransomware, determinaba que más del 90% de los ataques de este tipo se pueden evitar.
Particularmente, el Ransomware ha sido uno de los ataques cibernéticos más nombrados últimamente, este consiste en bloquear el acceso a los archivos, aplicaciones o sistemas hasta que se pague una cantidad de dinero por el rescate de los datos, amenazando con la publicación de los datos o la eliminación de estos.
Por otra parte, el Malware es un software malicioso que busca tener el control de determinado dispositivo para acceder a todos los datos y realizar diferentes procesos sin la autorización del dueño. En cuanto al Phishing, se traduce al robo de credenciales que permite un ataque interno a la institución o individuo. Por otro lado, el Ataque DDos impide el uso completo del sistema.
Los consejos
De acuerdo con el experto, hay algunas recomendaciones para prevenir ataques informáticos y reducir el impacto de estos. Por ejemplo, realizar actividades de gestión de vulnerabilidades o realizar operaciones de gestión y respuesta a incidentes.
También se debe realizar detección y correlación de eventos, implementar procesos de inteligencia de amenazas y de cacería de amenazas o estar atento a boletines y reportes de ciberseguridad de nuevas ciberamenazas a nivel global.
Por otra parte, es importante verificar posibles actividades y comportamientos maliciosos; hacer una adecuada gestión de cuentas, control de acceso e identidades, e implementar mecanismos de multifactores de autenticación.