Economía

Sufren ciberataques 90% de empresas

Tener todo en un solo servidor o dispositivo y bajos niveles de adopción de la nube, aumentan riesgo

Internet / A las afectadas les costó 1.2 millones de pesos en daños este tipo de violación

Ailyn Ríos
Agencia Reforma

martes, 08 junio 2021 | 06:00

Ciudad de México— Entre abril de 2019 y el mismo mes de este año, más del 90 por ciento de compañías han sido víctimas de al menos dos ciberataques, informó Totalplay Empresarial con base en un estudio publicado por KPMG.

La firma de telecomunicaciones mencionó que el 52 por ciento de las empresas de este estudio no han podido identificar el origen del incidente.

“En promedio a las afectadas les costó 1.2 millones de pesos en daños este tipo de ataques. Los cibercriminales usan el bitcoin como moneda de cambio, es una media, obviamente en una Pyme (pequeña y mediana empresa) es menor”, dijo Héctor Nava, CEO de Totalplay Empresarial.

El problema es que no existe una cultura de ciberseguridad como concepto y de seguridad de la información como qué se hace con los datos, documentos y otros archivos que tienen los comercios.

Aunado a esto, la práctica de tener todo en un solo servidor o computadora y los todavía bajos niveles de adopción de la nube, aumentan el riesgo de que las operaciones se vean afectadas en caso de ciberataque.

“No debes tener toda tu información en solo un repositorio, te secuestran esa única laptop donde tienes toda tu nómina o toda tu base de clientes y estás frito porque ahí está el valor de tu compañía”, mencionó Nava.

Lo recomendable es adoptar soluciones de nube híbrida, conectividad directa a las nubes públicas y todas las estrategias de ciberseguridad perimetral que protejan a los sistemas y equipos de una red empresarial.

Por su parte, Jefferson Gutiérrez, socio líder de Asesoría en Tecnología Forense en KPMG en México, aseguró que no basta con invertir en ciberseguridad si no se capacita y se concientiza a los empleados de todos los niveles sobre las consecuencias que tienen los ciberataques.

El adiestramiento se puede complementar con una especie de “examen sorpresa” con correos engañosos enviados desde la misma empresa a los colaboradores para corroborar los resultados.

“Las campañas de concientización son tan exitosas como logres que las personas las asuman como propias. Tú puedes hacer un curso, dictarles el entrenamiento, todo mundo va a asistir y va a decir ‘si, todo está bien’.

Necesitas probar de alguna forma que ese conocimiento está siendo adquirido”, comentó Gutiérrez.

Para los usuarios que caigan en los ejercicios prácticos elaborados por la empresa, se pueden hacer pláticas de reforzamiento o incluso poner sanciones más severas, explicó.

“La concientización y la capacitación en materia de ciberseguridad tiene que ser constante y permanente”, concluyó Gutiérrez.