El acelerado aumento en la cantidad de ataques por año, sumado a las pérdidas monetarias millonarias, están catalogando a la ciberseguridad como un aspecto crítico a nivel mundial. Mientras en el 2017 se reportaron 301,580 ataques, con pérdidas por US$1,4 billones; en 2021 las cifras subieron a 847,376 incidentes, con un costo de US$6,9 billones.
Los ataques relacionados con phishing, business email compromise (BEC) y Ransomware son los que reflejan un impacto monetario mayor, por el daño que implican para empresas y organizaciones. Según detalla Cisco, el 34% de los negocios atacados por Ransomware tarda una semana o más en recuperar el acceso a los datos. ¿Qué haría su organización sin datos por una semana? ¿Cuánto le costaría esto?
Según explicó Claudio Ortiz Welsch, Gerente General de Cisco Chile, “las víctimas de ataques han reportado a Cisco pérdidas de hasta un 20% de sus consumidores y en un mismo porcentaje las oportunidades de negocio, desencadenando, por ejemplo, en una crisis reputacional. Por ello, es clave considerar la seguridad del DNS y del correo electrónico; aplicar múltiple factor de autenticación; análisis anti-malware tanto en la red como en los dispositivos finales; detección y respuesta de red; investigación y respuesta de incidentes; e inteligencia de amenazas para identificar, responder y recuperarse rápidamente”.
Para ello, el ejecutivo asegura que es necesario trazar la resiliencia en base a cuatro puntos clave:
1- Ciberseguridad como prioridad empresarial: Los costos que tienen los ataques para las organizaciones dejan claro que la ciberseguridad es un asunto de negocio y por lo tanto, invertir en ella es justificado y esencial. Los líderes deben establecerla como una prioridad operativa ante las juntas directivas y diseñar una estrategia acorde a sus vulnerabilidades con claridad de los riesgos existentes, cómo enfrentarlos y mitigarlos.
2- Invertir en soluciones de seguridad respaldadas: Aun cuando la ciberseguridad sea prioridad, el presupuesto siempre va a ser finito. Para optimizar sus inversiones las empresas deben analizar a profundidad los desafíos que enfrentan y las herramientas necesarias para resolverlos. Es vital que esas herramientas puedan integrarse y operar en conjunto para ofrecer un mayor retorno de inversión.
3- Mantenerse actualizados sobre las nuevas amenazas: El panorama cibernético evoluciona constantemente y los riesgos mutan hacia nuevas variantes. Formar parte de comunidades para darle seguimiento al comportamiento de los ataques es clave para identificar patrones, ver tendencias y prevenir incidentes futuros.
4- Refinar la cultura interna: Los usuarios suelen ser la mayor vulnerabilidad de una compañía a nivel de seguridad, por lo tanto, es vital concientizar y educar a los colaboradores en torno a la estrategia definida por la empresa, los riesgos a los que están expuestos, las prácticas seguras para evitar ataques y el plan de acción a seguir en caso de ser víctima de alguna trampa maliciosa.
Desde Cisco, destacan que es importante que las compañías consideren la ciberseguridad como pieza clave dentro de sus estrategias de negocio y de la cultura organizacional. Una grieta es suficiente no solo para que entren los ciberdelincuentes, sino para que transgredan el valor esencial de la economía digital del presente: los datos.
