El mundo empresarial y las dinámicas de trabajo han cambiado debido a la modalidad online. El teletrabajo y el home office son realidades que han demostrado tener muchas ventajas, como la comodidad y el aumento de la productividad; pero todas las monedas tienen dos lados, y en este caso lo negativo (y a veces riesgoso) de estar en casa utilizando varios dispositivos para trabajar es la exposición a la delincuencia cibernética, que está más que lista para el robo y mal uso de datos e información, convirtiéndose en un desafío importante en una era de mayor conexión.
Es esencial saber, como región, dónde se encuentra Latam en materia de seguridad informática. Estadísticas recientes de ciberseguridad del informe Panorama de Amenazas en América Latina 2021 revelaron que los ciberataques en la región crecieron un 24% durante los primeros ocho meses de 2021. El home office y la piratería son los principales vectores de ataque, tanto para consumidores como para empresas. Las principales amenazas que acechan a la región generan un promedio de 35 ataques por segundo, por ejemplo, la estafa online o la vulneración de datos.
Otro dato curioso que reveló este reporte es que los ataques de phishing (mensajes fraudulentos) han disminuido. Sin embargo, varios países de la región se encuentran entre los más atacados del mundo. Considerando la proporción de usuarios atacados durante los primeros ocho meses del año, Brasil figura en el primer lugar con 15,37% de usuarios que registraron algún intento de ataque. Le siguen Ecuador (13,36%), Panamá (12,60%), Chile (11,90% y Colombia (11,09%).
Un dato importante para las empresas y su vulnerabilidad informática, es que a nivel corporativo, el reporte ESET Security Report LATAM 2020, mostró que un 60% de las empresas en Latam sufrieron, al menos, un incidente de seguridad durante el 2019. La infección con códigos maliciosos también conserva su lugar, siendo el incidente más recurrente: 1 de cada 3 empresas sufrió una infección con algún código malicioso, incluyendo ransomware.
Otro aspecto interesante que señaló el Panorama de Amenazas para América Latina fue el número de ataques contra dispositivos móviles. Según el informe, más de 173 mil intentos de infección a dispositivos móviles fueron registrados en la región entre enero y agosto de este año- un promedio de casi 20 ataques por hora. La principal amenaza son los programas de adware que tienen como objetivo generar ganancias mostrando anuncios no deseados a sus víctimas.
La estabilidad informática de una empresa, independientemente de su tamaño, es fundamental para adaptarse mejor a los procesos remotos de operación y cada una enfrenta este desafío de una manera diferente. Sin embargo, hay tres elementos destacables para establecer un buen plan de protección de datos:
- Clasificación de la información de la empresa.
- Plan de respuesta y continuidad del negocio en caso de ataques.
- Políticas de seguridad para proteger la base de datos.
Entonces… ¿Cómo protegerse?
Es necesario contar con soluciones que permitan el uso de todas las herramientas sin perder seguridad, pero también a las que se pueda acceder desde, donde y cuando sea. Para esto, la nube puede ser una alternativa gracias a su flexibilidad y escalabilidad, factores que dan mayor garantía para la protección de datos.
Ahora que estamos llegando a un periodo de cierta “normalidad”, las estrategias mixtas de seguridad empresarial se concentrarán en la definición de perímetros de protección mucho más reducidos, enfocados en situaciones esenciales para una empresa, como las bases de datos, gestión de ventas, entre otros. Todo esto con la finalidad de blindar de manera más sólida el acceso a los sistemas desde cualquier lugar de conexión.
Para los que siguen trabajando desde casa o remotamente, estos tips pueden evitar a los ladrones digitales:
- Evitar -y aconseja evitar- el uso de redes públicas o inseguras para la conexión.
- Definir a los usuarios los protocolos para reportar cualquier situación anómala o sospechosa.
- Siempre tener un backup de la información importante.
- Asegurarse de que los equipos personales tengan cifrado de disco y validar los controles de prevención de fuga de información.
- Validar las capacidades de borrado y bloqueo remoto en los equipos, así como los controles remotos (actualizaciones, antivirus, etc.).
- Utilizar servicios remotos por protocolos seguros (HTTPS).
Estos datos reflejan la importancia de un problema que crece a nivel regional y global. La única manera de reducir el riesgo de estos ataques es que las empresas se ocupen tomando las medidas de seguridad necesarias para evitarlos y así proteger la información y datos de la empresa y sus clientes.
Fuente: another.
Last modified on 2021-11-08