17.2 C
Lima
11 de julio de 2024
Tecnología

Sectores industrial y salud son los más expuestos a ciberataques: las razones

Frente a los riesgos que los ataques cibernéticos representan para las empresas y la ciudadanía, los especialistas recomiendan adoptar políticas de prevención y respuesta rápida para garantizar la continuidad de las operaciones

La ciberdelincuencia continúa representando una amenaza creciente para las empresas. Desde ataques de ransomware que paralizan operaciones hasta robos de datos sensibles. Para mitigar estos riesgos, se requiere un adecuado sistema de protección, sin embargo, el 99% de las empresas del sector industrial se encuentra vulnerable a los ciberataques, según un estudio de Palo Alto Networks.

La misma investigación revela que en el 2023, los ataques de LockBit 3.0 a varios sectores industriales significaron el 67% del total de filtraciones de información empresarial de empresas peruanas. Además, en Latinoamérica, el 78% de las organizaciones reconoce la importancia de la ciber resiliencia, pero solo el 40% tiene confianza en seguir operando después de un ataque y el 28% pone a prueba sus planes de recuperación.

“Esto habla de una especie de desidia por parte de los tomadores de decisiones y las razones pueden ir desde el desconocimiento hasta la desconfianza en las nuevas tecnologías, pasando por una priorización económica desmedida dirigida a otras áreas”, sostuvo Kenneth Tovar Roca, country manager para Perú y Bolivia de Palo Alto Networks, en diálogo con Gestión.

En 2023, Kaspersky bloqueó 9.6 millones de intentos de ataque contra pequeñas y medianas empresas en Perú, y de ellos, más de 15 millones fueron intentos de ataque de phishing.

Empresas y ciberseguridad

La ciber resiliencia es una estrategia enfocada en mejorar la continuidad de la organización, mitigando las pérdidas en caso de exposición a amenazas, no limitándose únicamente a la prevención de ataques, sino también enfocándose en prepararse y responder de manera efectiva frente a estos eventos.

“Imagina que una empresa sufre un ataque, lo ideal sería que cuente con un sistema que detecte el ataque y responda. Pero, si ya ocurrió el ataque, la ciber resiliencia se centra en lo que tiene preparada la empresa para recuperarse y no detener sus actividades, por ejemplo, un modo de restauración de sistemas en estado seguro”, explicó Tovar Roca.

Respecto a los tipos de empresas más sensibles a la ciberdelincuencia, Jorge Barba, product leadership de Fiberlux, indicó a Gestión, que las empresas del sector financiero son altamente atractivas para los ciberdelincuentes debido a la naturaleza de los datos y transacciones que maneja, así como las empresas el sector salud y del comercio minorista.

Según el estudio del World Economic Forum, los mercados más atacados, entre enero del 2023 y abril del 2024 fueron las empresas de infraestructura critica, empresas estatales, corporaciones, educación, medios entre otros.

Empresas en riesgo

El representante de Fiberlux indicó que los riesgos más latentes en las empresas que no cuentan con protección adecuada son:

– Robos de datos e información confidencial de clientes y empleados. – Interrupciones en las operaciones comerciales por ataques.

– Pérdidas financieras por costos asociados a la recuperación, multas legales y pérdidas de ingresos.

– Daño reputacional y pérdida de confianza de clientes y socios.

– Sanciones legales por incumplimiento de regulaciones de protección de datos.

Por su parte, Tovar Roca reflexionó sobre lo peligroso que puede resultar para la ciudadanía los ciberataques. “Un ataque a una empresa de telecomunicaciones puede ocasionar un ataque masivo a sus miles de usuarios, un ataque a una empresa de electricidad puede dejar sin energía a hospitales o un ataque a un proveedor de agua potable puede afectar el sensor de cloro y afectar la salud de las personas”, puntualizó.

Mejor protegidos

El representante de Palo Alto Networks sostuvo que un ciberataque puede ocurrir en cualquier momento y para ello es importante tener un plan de respuesta que incluya pasos específicos para identificar, contener y mitigar el ataque.

“Para ello se pueden utilizar sistemas de monitoreo, firewalls, etc, que detecten actividades inusuales rápidamente que alerte cuando hay un movimiento raro”, añadió.

Las empresas que se han preocupado por invertir en la implementación de este tipo de mecanismos de seguridad pertenecen al sector financiero e industrial, la minería, energía, retail, salud, telecomunicaciones y comercio electrónico.

Estrategias para la detección y prevención Jorge Barba brindó recomendaciones de lineamientos que las empresas puedan adoptar para la detección y prevención de riesgos de ciberseguridad:

– Monitoreo continuo e implementación de sistemas de detección y prevención de intrusiones (IDS/IPS) para monitorear el tráfico de red en tiempo real.

– Educación y capacitación regular a empleados sobre prácticas de seguridad y cómo reconocer posibles amenazas.

– Actualizaciones y parches para mantener todos los sistemas y software actualizados con los últimos parches de seguridad.

– Autenticación multifactor, MFA para acceder a sistemas críticos, reduciendo el riesgo de accesos no autorizados.

– Evaluaciones de vulnerabilidades, auditorías y pruebas de penetración para identificar y mitigar vulnerabilidades antes que puedan ser explotadas.

 

Fuente: GESTIÓN

Artículos Relacionados

Trade Tech presenta la interfaz de usuario Syrinx de próxima generación

admin-roveri-mye

Cuatro herramientas de IA que optimizarán tu proceso creativo

admin-roveri-mye

E-Houses: gestión de la energía en las operaciones mineras

admin-roveri-mye