Hoy no se toma ninguna decisión sin datos, todos buscan una red de internet para poder enviar documentos o hacer transacciones, dijo Diego Espitia, security senior research de Telefónica tecnología
Sin embargo, este uso de la red genera vectores o Modalidades para atacar a los propietarios de dicha información, para lo cual pueden ser utilizados distintos componentes tecnológicos como una computadora del a empresa, la nube o distintas aplicaciones, dijo.
Los ciberataques a las empresas en Perú, ya nivel global, siguen creciendo, el desafío es muy importante, se debe crear el sentido de urgencia ante estos eventos desafortunados porque si no se atienden hoy, será una causa de arrepentimiento mañana, coincidió Denis Astorga, especialista en Best Practice Solutions de Gemba.
“No podemos ofrecer una seguridad al 100%, pero debemos relacionarnos con la gestión de riesgo porque no es posible proteger lo que no conocemos”, expresó.
LEA TAMBIÉN Los sectores que invierten menos del 5% de sus ingresos en ciberseguridad
No hay prevención, solo reacción
Según Espitia, los países de Latinoamérica, entre ellos Perú, son reactivos frente a los ataques cibernéticos.
Las compañías en estas economías escasamente saben lo que sucede en su red y la información que se mueve, por lo que no previenen un incidente, sino que reaccionan luego de lo que sucede, la acción que suele llegar incluso 200 días después del ataque, detalló.
Así, estimó que las pérdidas de las empresas peruanas, y de la región, que son víctimas de un ciberataque van desde US$ 650,000 a US$ 3 millones, pues esto es lo que les cuesta, en promedio, recuperarse.
LEA TAMBIÉN Ataques de ransomware: ¿se debe pagar por el secuestro de información?
Es imposible eliminar el peligro
“En ciberseguridad hay empresas que ya fueron hackeadas y lo satisfacer, otras que aún no lo descubren o quienes no han sido víctimas todavía, pero lo común es que ninguna puede eliminar ese peligro y tampoco es práctico hacerlo”, sostuvo Astorga.
Por ejemplo, nadie debería dejar de usar un celular o computadora para evitar ser víctima de una estafa o ataque, es como dejar de usar el auto para evitar que alguien lo robe, lo que se debe hacer es reducir o transferir el riesgo, complementó.
La ciberseguridad depende de tres cosas fundamentales que son los procesos, las personas y la tecnología, comentó Espitia.
Si no están integrados nadie gana, deben tener una tecnología coherente con sus necesidades de ciberseguridad, que el personal conozca el funcionamiento, sobre todo, que existen procesos reales de lo que deben hacer frente a un ataque cibernético, manifestó.