Matías Armándola*
Ciudad de México, 31 de octubre de 2023.- Actualmente, la exposición a amenazas informáticas se ha incrementado significativamente aumentando los riesgos de sufrir ciberataques a diario. A modo de ejemplo, una encuesta realizada por Lumu Technologies reveló que durante la pandemia, el 70% de las organizaciones en la región vieron incrementados los casos de ataques o amenazas en sus sistemas. Por ello, no es de sorprender que los ingresos en seguridad se incrementarán en América Latina 66% en 2026, tomando como base los $95 millones de dólares de ingresos de 2021, de acuerdo con el estudio “Worldwide Security Governance 2022” de la consultora IDC.
Si bien las diferentes entidades han tomado medidas para resguardar su seguridad, ninguna ha quedado ajena a los diferentes tipos de delitos cibernéticos, tales como el ransomware, malware, troyanos bancarios, phishing y malware móvil, entre otras amenazas que predominan en el mundo digital.
Para proteger la información y evitar ser víctima de estafas y hackeos es primordial que las compañías cuenten con herramientas de protección como EPPs (EndPoint Protection), lo que antes conocíamos como antivirus, y EDRs (Endpoint Detection & Response) en donde el Machine Learning toma un papel preponderante en la toma de acciones ante posibles incidentes de seguridad.
Todas las organizaciones deben tener entre sus prioridades la protección de los datos que generan. Debemos clasificar la información y seleccionar cuáles son los datos que se quieren y pueden compartir. Por ejemplo, se pueden categorizar en aquellos de dominio público, es decir que no tendrían por qué resguardarse. Luego se encuentran los de importancia media y, posteriormente, los que son más relevantes para la compañía y podrían generar algún tipo de daño si se filtraran.
Otros aspectos a tener en cuenta son las actualizaciones de software y respaldos de seguridad de todos los datos, que resultan ser medidas que las compañías deberían considerar para hacer frente a los peligros del ciberespacio.
Asimismo, es de vital relevancia que cada uno de los empleados tomen sus propias medidas, como prestar atención a los mensajes y correos que reciben y que las claves que utilizan cuenten con las medidas de seguridad requeridas por la empresa.
Sabemos que cada vez existen mayores riesgos de quedar expuestos a los ciberataques son vulnerabilidades que tomando las medidas necesarias se pueden evitar. Por ello, no sólo promovemos la adopción de tecnologías y buenas prácticas a las empresas, sino también al interior de nuestra organización. Es una responsabilidad conjunta, de los empleados y sus respectivas compañías, evitar ser víctimas de ataques y proteger su información.
* Cybersecurity account architect de Baufest
