Con una mayor transformación digital del mercado, también crece la necesidad de las empresas de protegerse de las ciberamenazas. ABB da algunas recomendaciones para prevenir estas situaciones en empresas e industrias.
La pandemia ha provocado en el mundo una severa crisis económica y sanitaria. Sin embargo, otra consecuencia de la COVID-19 es que las empresas han acelerado su digitalización e inversión en tecnología. Según un estudio de la consultora KPMG, hizo que las empresas gastaran alrededor de US$ 15.000 millones adicionales a la semana en tecnología durante la primera ola de la pandemia. Sin embargo, este escenario más digitalizado también ha puesto en la agenda un riesgo relevante: los ciberataques a empresas.
Según la multinacional ABB, en este escenario se vuelve más evidente lo vulnerable que son las organizaciones e industrias a los ataques cibernéticos, como robos de información, desclasificación de información reservada e, incluso, interrupción y paralización de operaciones. De acuerdo con el Informe de Riesgos Globales 2020 del Foro Económico Mundial, el riesgo de ciberataques a la infraestructura crítica y el fraude o robo de datos fueron catalogados entre los 10 principales riesgos con mayor probabilidad de ocurrir.
De hecho, el Perú sufrió más de 613 millones de intentos de ciberataques hasta junio del 2020, según Threat Intelligence Insider Latin America de Fortinet, herramienta que recopila y analiza incidentes de ciberseguridad en todo el mundo. De acuerdo con el Banco Interamericano de Desarrollo (BID), los ciberataques ya suponen cerca de la mitad de todos los delitos contra la propiedad en el mundo.
Pese a su importancia, en el Perú, la ciberseguridad en las empresas esta desarrollándose de manera lenta y reactiva, comenta Álvaro Castro, Digital Champion Leader & Control System Line Manager de ABB en Perú. El especialista brinda algunos consejos a las empresas e industrias para que puedan reducir el riesgo de sufrir ataques cibernéticos que pongan en riesgo la seguridad de sus operaciones:
Tener diferentes niveles de seguridad según el tipo de información de la que se trate. Según Castro, toda organización tiene información que es de libre acceso y está al alcance de los usuarios en general. No obstante, el experto señala que también existe otro tipo de información que es reservada y a la cual solo pueden acceder algunos usuarios. “Se recomienda que, según el tipo de información, se implementen diferentes niveles de seguridad para poder acceder a ella, con firewalls al exterior y entre cada nivel. Es similar a una casa, en la cual existen varias puertas, con distintos sistemas de seguridad, las cuales se deben atravesar para poder llegar al objeto más valioso”, indica.
Contar con una política de back-up o respaldo. Se sugiere generar cada cierto tiempo un respaldo de toda la información que maneja la compañía, para que, en caso de un ciberataque, la información pueda ser reestablecida de forma inmediata y no se pierda.
Realizar auditorías y monitoreo continuos para identificar a tiempo cualquier anomalía. Las auditorías pueden llevarse a cabo de forma periódica, por ejemplo, dos veces al día o de forma continua por medio de sistemas dedicados a ello. Según Castro, estas hacen un mapeo de todas las redes en busca de algún elemento extraño y que puede ser nocivo.
Crear las ‘listas blancas’ para la ejecución de programas. “De esta forma, solo los programas que estén autorizados previamente de forma taxativa podrán ser ejecutados en los equipos. Asi como ir creando las Listas Negras para bloquear aplicaciones no seguras. “Así se asegura que no sean instalados de forma involuntaria o voluntaria programas que pueden dañar los sistemas”, señala el especialista de ABB en Perú.
Andrea S
