Foros Semana

¿Cómo evitar que usted o su empresa sean víctimas de un ciberataque? Siga las recomendaciones de los expertos

En el webinar ‘Ciberseguridad 4.0: privacidad en un mundo hiperconectado’, dos especialistas compartieron consejos para evitar que la información personal o empresarial caiga en manos de ciberdelincuentes.

Redacción Semana
27 de octubre de 2023
Especial Ciberseguridad y tranformación digital, Ciberseguridad
Se estima que el 60 por ciento de las empresas ha sufrido alguna clase de incidente de ciberseguridad en los últimos meses. | Foto: Getty Images/iStockphoto

En medio de este espacio digital, organizado por Foros Semana, SONDA, Fortinet y TD Synnex, dos expertos alertaron a la ciudadanía sobre el creciente número de amenazas cibernéticas en Colombia. Según datos de la Policía Nacional, durante el 2023 se han registrado más de 23.600 hackeos, cifra que genera gran preocupación debido al poco conocimiento y preparación para enfrentar estos ataques.

¿Cómo proteger a su empresa de los ciberataques?

Para Oscar Cortés Manrique, Gerente de Ingeniería de Fortinet, una de las amenazas cibernéticas más preocupantes en la actualidad, por su volumen en las redes sociales y en los medios, es el ransomware “Un software malicioso que tiene como función principal secuestrar, cifrar y encriptar la información, para luego pedir un rescate por la misma”.

Para el experto, si bien esta acción tiene un fin lucrativo, también puede tener un efecto destructivo. “Básicamente las empresas lo que hacen cuando sus computadores son víctimas de esta amenaza es tomar una de dos opciones: restituir toda la información de los backups o pagar el rescate. Sin embargo, en muchos casos, a pesar de hacer el pago nunca recuperan sus datos”.

En medio del espacio, se resaltó el crecimiento exponencial de esta amenaza. Cifras de Fortinet revelan que el ransomware ha tenido un crecimiento 13 veces mayor de enero a la fecha. “Esta amenaza es mucho más difícil de identificar, tiene una carga de inteligencia artificial importante que hace que los controles habituales que tenemos no lo detecten”, agregó Cortés.

Sin embargo, hay otro tipo de amenazas que dan inicio a este tipo de ataques, según Lizeth Díaz Serrano, Gerente de Ciberseguridad para la Región Andina de SONDA, el phishing -que tiene como objeto engañar a los internautas con fraudes electrónicos para obtener datos sensibles como nombres de usuario, contraseñas y datos de tarjetas de crédito- es otra de las modalidades que abren la puerta a grandes amenazas como el ransomware.

“Esto no se trata del tamaño de la empresa. Esto nos puede ocurrir a todos, desde la empresa familiar, hasta la multinacional e incluso a nosotros como individuos. Todos somos vulnerables y todos tenemos una identidad digital”, agregó Díaz.

Uno de los desafíos a superar, según Cortés, es la carencia del conocimiento tanto de los usuarios como de las personas encargadas de la tecnología en las empresas: “La mayoría de las organizaciones no tienen campañas de concientización sobre ciberseguridad. Hay una escasez de profesionales capacitados y expertos en este tipo de prevención”.

Como recomendación, el gerente de Ingeniería de Fortinet dijo que, si usted va a definir una arquitectura de ciberseguridad y no tiene el personal idóneo para hacerlo, tiene que buscar la ayuda profesional de alguien que sí conozca esos riesgos. “Los expertos deben sentarse con usted, ya sea como empresa, organización o usuario, a que identifiquen su nivel de riesgo porque no existe una arquitectura estándar. Todo debe estar enfocado a su negocio y nivel de riesgo”.

Según Lizeth Díaz, empresas como SONDA pueden apoyar a sus clientes los sietes días de la semana sin importar la hora. “Tenemos sistemas y personas con la capacidad de ver lo que está pasando en Colombia y más allá, para entender cómo se genera y hacia dónde está enfocado el ataque para que nuestros clientes tomen medidas a tiempo”, añadió que ofrecen soluciones a la medida de cada empresa para mantenerlas protegidas en cada momento.

La charla concluyó con la importancia de instalar un antivirus en los equipos personales, además de tener herramientas de control de accesos, sobre todo cuando hay niños. “Es clave revisar las actualizaciones de los sistemas operativos porque la mayoría de los problemas que vemos se presentan por la falta de actualización del software”, puntualiza Cortés.