En un contexto en el que los ciberataques están a la orden del día, es de suma relevancia que las empresas peruanas tomen medidas al respecto. En el país, durante el 2022 fueron registrados 5 millones de intentos de atentados a la seguridad digital, según FortiGuard.
De acuerdo a un estudio de la Cámara de Comercio de Lima, en el país se presentaron 17.000 millones de ciberataques el año pasado. Además, entre pequeñas y medianas empresas, invirtieron entre US$ 150 millones y US$ 200 millones en seguridad digital.
Al respecto, Percy Palomino, Superintendente de Seguridad de la Información en Cementos Pacasmayo, afirmó que invertir en ciberseguridad es esencial para garantizar la continuidad y éxito de las empresas peruanas. Asimismo el especialista brindó las siguientes recomendaciones de ciberseguridad que pueden fortalecer las defensas de las empresas en el país:
- Capacitación constante a los colaboradores: En la ciberseguridad es necesario tener en cuenta el factor humano. Por ello, recomendamos aumentar la frecuencia de capacitaciones a los colaboradores en buenas prácticas y en el reconocimiento de correos de phishing o enlaces sospechosos para evitar ciberataques.
- Actualización constante del software: Mantener todos los sistemas operativos y programas actualizados es determinante para evitar que los ciberdelincuentes se valgan de vulnerabilidades conocidas. Es recomendable realizar auditorías periódicas para asegurarse de que todo el software esté al día.
- Protección total: Es crucial la implementación de una estrategia que minimice los medios propensos al ataque, que sea adaptable al trabajo híbrido y a plataformas como «la nube», que nos permita tener mayor visibilidad y control, ofreciendo mayor facilidad a la protección de la información, la detección de anomalías y la respuesta a incidentes.
- Desarrollo de un plan de contingencia a incidentes: Disponer de un protocolo para actuar ante un ciberataque permite reducir el tiempo de inactividad y los daños a la empresa. Este plan debe contemplar procedimientos para identificar, contener y resolver cualquier tipo de ataque.
- Inversión en tecnología avanzada: Otra parte fundamental son las herramientas como el análisis de amenazas en tiempo real, el cifrado de datos y las soluciones basadas en inteligencia artificial que pueden ayudan a detectar vulnerabilidades.
- Enfoque en riesgos: Comprender los principales activos de la compañía y sus riesgos asociados logra una protección proactiva y con ello, la reducción de las posibilidades de un ciberataque. De este modo se pone foco en las principales vulnerabilidades para impulsar mejores niveles de ciber-resiliencia.
“No adoptar medidas de protección adecuadas puede resultar en pérdidas financieras significativas, sanciones legales e impactos directos en la reputación de la compañía. Los ciberataques no solo ponen en riesgo la operación empresarial, sino también las relaciones de confianza con clientes y socios comerciales.”, manifestó Palomino
Info – Ciberseguridad Latam