Una encuesta reciente a cargo una destacada firma internacional aplicada a más de 600 directivos de múltiples industrias, dio a conocer que en América Latina en los últimos 12 meses el 83% empresas, padecieron al menos de un ciberataque, y el 71% ha sufrido fraudes.
Esa muestra reporta que las pérdidas por fraude e incumplimiento, representan el 1% de las ganancias en el último año, lo cual ha significado horas de preocupación para los ejecutivos.
Edgardo Castellanos, jefe de operaciones de Grupo Kapa7, coincide en que las empresas y países han tenido pérdidas millonarias y en algunas ocasiones las cifras no son reveladas por cuestiones de reputación.
“No hay país que no haya sufrido un ciberataque en sus instituciones públicas y privadas. Desde que hay servicios en internet, ya están expuestos. Muchas instituciones no dan a conocer esos ataques”, señaló.
Entre las amenazas más latentes el ransomware que consiste en el secuestro información de un servidor para luego pedir un rescate por información, ha tenido un notable impacto.
El experto apuntó que el 50% de las amenazas a las empresas entra por correo electrónico, es decir que este se ubica como el vector de ataque más importante y en vista de la vulnerabilidad, las empresas y los estados deben definir estrategias de ciberseguridad a nivel de país y empresa.
“Toda institución que maneje información confidencial debe establecer procesos para el manejo de la seguridad de la información. Hay lineamientos como el ISO 27001 además de contar con una infraestructura robusta de ciberseguridad que mitigue los ciberataques desde los distintos vectores de ataque”, dijo.
¿Cómo protegerse?
Por su parte, Carlos Cardona, gerente de ventas de Grupo Kapa 7, urgió a las compañías sin importar el tamaño, a tomar más conciencia en este tema y así evitar grandes problemas que lleguen a generarles más pérdidas.
«Ya no es suficiente un antivirus tradicional, ahora se ocupan soluciones qué den visibilidad a lo que está pasando y se activen en base a comportamiento, quizás el virus no está en la firma de la base de datos, pero la solución detecta un comportamiento específico que permite brindar una respuesta bloqueando un acceso o mandar en cuarenta un equipo, además de dar una alerta, avisar al administrador, que sea una respuesta en tiempo real y no en base a firmas«, aseguró Carlos Cardona.
El experto también dejó claro que cuando las empresas mueven los servicio y soluciones a la nube, se aumenta la plataforma de vulnerabilidad de la empresa, por eso “debemos protegerla, si tenemos la base de datos o la aplicación de la empresa en la nube debemos definir un Firewall perimetral, no un Firewall tradicional sino uno de siguiente generación que tenga UTM que nos proteja de antivirus y que tenga IPS para que proteja de todo ataque que llegue«, ejemplificó Cardona
Para colaborar con la seguridad IT de empresas y estados, Kapa7 tiene disponibles productos de Fortinet, Kaspersky, Securitas, Tenable, Endpoint Protector, firma electrónica y certificados-SSL.
Además, si quiere estar actualizado con las últimas estadísticas de ciberataques en Honduras y el mundo, le invitamos a que revise nuestra poderosa herramienta estadística de ciberamenaza:
