La pandemia y la digitalización potenciaron vectores de ataques que los hackers explotan para robar datos y pedir elevadas sumas de dinero como recompensa. ¿Cuáles son los riesgos de no implementarlas?
La extorsión por US$ 500.000 del grupo hacker Medusa a la Comisión Nacional de Valores de Argentina puso en agenda una problemática cada vez más común: los ciberataques a empresas privadas y organismos estatales para robar información. En el último tiempo, los delincuentes están viendo esta práctica como un negocio lucrativo ya que pueden pedir desde cientos de miles hasta millones de dólares para devolver los datos. Mientras tanto, las compañías sufren un amplio abanico de repercusiones que van desde la pérdida de dinero hasta el daño reputacional frente a sus usuarios.
Cabe señalar que esta situación se replica a nivel internacional. Según datos oficiales de IBM, el costo promedio por violación de información en 2022 fue el más alto de la historia al superar los US$ 4 millones. En ese contexto, América Latina es una de las zonas más golpeadas. De hecho, durante el año pasado la mitad de las empresas de la región aseguraron haber sufrido algún tipo de ataque cibernético.
Para lograr hacerle frente a esta problemática, las compañías deben poner en marcha estrategias integrales de seguridad digital, lo que resulta complejo de llevar a cabo porque suman costos a los presupuestos anuales. Sin embargo, no hacerlo puede desencadenar dificultades dañinas tanto para las operaciones como para las experiencias de los clientes.
“La pandemia potenció la cantidad de ciberataques realizados porque se abrieron más vectores de ataques. Al incrementarse el trabajo híbrido también se sumaron más vulnerabilidades”, explicó Matías Baíllo, Security Practice Manager para Argentina, Paraguay y Uruguay en Logicalis.
Argentina, uno de los países con más estafas a comercios
Empresas y ciberataques: estrategias para defenderse
En la actualidad, todos los sectores productivos atraviesan procesos de transformación digital. Esto genera una serie de ventajas como son: la disminución de costos operativos y la posibilidad de brindar más opciones a los usuarios. Sin embargo, también origina varios desafíos. Un claro ejemplo es el robo de información a partir de hackeos. Tal es la problemática que más del 60% de las compañías en América Latina afirman estar preocupadas por esta situación.
Para evitarla, la estrategia a implementar requiere de múltiples factores. El primero de ellos es la implementación de soluciones de seguridad que detecten los ciberataques y establezcan defensas que eviten la exposición de los datos resguardados. Igualmente, esto es solo el primer paso y resulta eficaz únicamente cuando se apuntala con otras acciones y dinámicas laborales.
Todas las claves para estar protegido de los ciberataques
Asimismo, es importante ajustar las estrategias de ciberseguridad periódicamente y de manera proactiva. Esto se debe a que las amenazas evolucionan con rapidez y un abordaje rígido termina siendo poco útil.
Por otro lado, se observa durante los últimos años una tendencia empresarial a desarrollar áreas internas de ciberseguridad con presupuestos específicos. Un estudio de ESET Latinoamérica arrojó que, en la región, más del 60% de las compañías destina un presupuesto a esta área que es insuficiente.
Si bien es una desventaja, la escasez de recursos no implica necesariamente el no desarrollo de una estrategia de ciberseguridad. En caso de ocurrir esto, los expertos recomiendan realizar una evaluación para determinar cuáles son las prioridades de protección dentro de la compañía. De esa manera se pueden poner en marcha soluciones específicas para esas áreas y luego expandir la planificación al resto de la empresa.
La cibersiguridad es la principal preocupación de las pymes
Costos empresariales de sufrir ciberataques
La información recogida durante el 2022 en América Latina demuestra que el 73% de los ciberataques realizados tuvieron como objetivo pedir un rescate financiero. Por lo tanto, la primera consecuencia de sufrir el robo de información por hackeo es monetaria.
Otra consecuencia directa de sufrir un ciberataque se relaciona con la reputación de la compañía. “Hoy el costo de reputación a veces es más alto que el de la pérdida de información. Depende mucho de la empresa y el rubro pero sufrir un ciberataque puede generar mucha desconfianza en los usuarios al punto de que dejen de adquirir los productos o servicios que se ofrecen”, reflexionó Baíllo.
Finalmente, esta clase de delitos pueden frenar durante horas o incluso días la continuidad del negocio. Esto implica una gran pérdida de dinero que, según el tipo de empresa y sector productivo, puede ser extremadamente grave. Por lo tanto, a la hora de calcular cuánto se invertirá en ciberseguridad se recomienda evaluar cuáles son las pérdidas potenciales al detenerse la operatividad para tener una idea más acabada de las ventajas que generará contar con una estrategia robusta y eficaz que evite estas situaciones o las mitigue en caso de que sucedan.
RM
