La ciberseguridad es una prioridad cada vez mayor entre las empresas del Perú y el mundo. Un estudio realizado por la compañía peruana Noventiq afirma que, del 2020 al 2022, se ha duplicado la inversión en ciberseguridad; sobre todo en los sectores banca, seguros y retail. Esta tendencia se mantiene a nivel global por el aumento en la cantidad y complejidad de los ciberataques, la creciente conciencia sobre la importancia de la ciberseguridad, y el aumento en la regulación de la seguridad cibernética de los Gobiernos y las autoridades reguladoras. ¿Por qué es tan importante?

Seguridad y confianza para el cliente

Las empresas modernas deben destinar una parte de su inversión a la ciberseguridad para protegerse contra ciberataques que pueden causar graves daños financieros, reputacionales y operativos. El porcentaje de inversión a destinar puede variar según el tamaño y la naturaleza de la empresa, pero se recomienda que sea lo suficientemente significativo como para proporcionar una protección adecuada contra los ciberataques.

La inversión en ciberseguridad contribuye a mejorar la imagen de la empresa frente a los clientes, puesto que demuestra su compromiso con la protección de la información de sus clientes y su capacidad para manejar de manera efectiva las amenazas cibernéticas. Además, la implementación de prácticas de seguridad sólidas mejora la confianza de los clientes en la empresa y, por lo tanto, aumenta su lealtad.

Entre los sectores sensibles a salvaguardar su reputación de las vulnerabilidades de los sistemas informáticos están los de finanzas, seguros, retail y el Gobierno. Este último suele ser el más expuesto a ciberataques por su débil presupuesto y la falta de disponibilidad de profesionales especializados en ciberseguridad.

Según el estudio de Noventiq, se destina solo entre el 20 % y 25% del presupuesto de tecnologías para la información (TI) en herramientas que eviten ataques de ciberseguridad. Algunas de ellas son el análisis de vulnerabilidades, los servicios de pentesting y los servicios gestionados. También es necesario invertir en adquisición de hardware e implementación de sistemas de doble o triple autentificación para temas más sensibles y acceso biométrico.

Recomendaciones para las empresas

Los ciberataques más comunes en las empresas peruanas pueden incluir el phishing, el malware y los ataques de denegación de servicio (DDoS). El phishing implica engañar a usuarios para que divulguen información confidencial a través de correos o webs falsas. El malware es un software malicioso que infecta una computadora o red para causar daños o robar información. Los ataques DDoS implican abrumar un servidor o red con tráfico para interrumpir el servicio.

A pesar de estos peligros constantes, las empresas que inician su proceso de transformación digital subestiman la importancia de la ciberseguridad y de la implementación de tecnologías. Por ello, no evalúan sus riesgos de seguridad ni capacitan de manera adecuada a su personal, además no consideran niveles de servicio adecuados en la contratación de proveedores de servicios en la nube. Estos errores ponen en riesgo la información confidencial y la operación de la empresa.

En ese sentido, proponemos diferentes prácticas y herramientas que las empresas pueden emplear para reforzar la ciberseguridad:

• Firewalls. Un software de seguridad que protege la red de la empresa contra accesos no autorizados y ataques externos.

• Sistema de detección y prevención de intrusiones (IDS/IPS). Monitorea la red en busca de actividades sospechosas o no autorizadas y bloquea posibles amenazas y emite alertas.

• Antivirus y software antimalware. Protege contra virus y malware que pueden dañar los sistemas y robar información.

• Software de gestión de vulnerabilidades. Identifica y evalúa las vulnerabilidades en los sistemas de la empresa y proporciona recomendaciones para corregirlas.

• Autenticación multifactorial. Añade una capa de seguridad adicional a la autenticación, al exigir un segundo factor de autenticación como un código enviado al móvil del usuario.

• Cifrado de datos. Protege la información confidencial mediante la codificación de la información, lo que la hace inaccesible para personas no autorizadas.

• Herramientas de monitoreo y análisis de registros. Permiten a las empresas monitorear y analizar los registros de actividad de la red y sistemas, lo que les permite detectar y responder rápidamente a posibles amenazas.

Para terminar, las empresas deben tomar medidas que garanticen la seguridad de su información durante el proceso de transformación digital. Es necesario evaluar los posibles riesgos, implementar prácticas de seguridad sólidas y capacitar a su personal. También deben implementar sistemas de seguridad técnicos como los ya mencionados, para lo cual es importante formar cuadros de especialistas liderados por un oficial de seguridad de la información.

¿Qué medidas de ciberseguridad has implementado en tu organización? Cuéntanos tu experiencia.

Si quieres aprender más sobre este tema, participa en la Maestría en Gestión de la Ciberseguridad y Privacidad - Semipresencial de ESAN.