Las organizaciones deben comprender completamente sus operaciones para evitar brechas de seguridad que pueden traducirse en secuestro de información. Los expertos en TI recomiendan implementar prácticas de gestión de riesgos, procesos de mejora tecnológica continua, automatización y capacitación de empleados.
La capacidad y comprensión de la importancia de la seguridad cibernética depende de la ubicación geográfica, la industria y la organización. Los expertos coincidieron durante SOFT 2021 en que algunas empresas han decidido gestionar los riesgos antes del incidente, pero México es el país más atacado de América Latina porque no existen suficientes medidas de protección frente a las vulnerabilidades.
La gerente de país de Darktrace en México, Adriana Armas, comentó en un equipo de seguridad cibernética organizado por el Clúster de Tecnologías de la Información y Comunicaciones de Nuevo León (Csoftmty) que las organizaciones deben comprender completamente sus operaciones para evitar ataques cibernéticos.
Según datos del Instituto Federal de Telecomunicaciones, México es el país más atacado en los primeros nueve meses de 2020, con 1 millón de ataques de ransomware (los usuarios deben pagar para acceder a sus datos) y 1 millón 319,260 ocurrencias.
Por otro lado, Condusef afirmó que el fraude en línea en el primer trimestre de 2019 ha aumentado en un 35% en comparación con el mismo período en 2018, y se estima que estos fraudes generarán aproximadamente $ 130 mil millones en ingresos para los minoristas entre 2019 y 2023. .
Adriana Armas explicó que una brecha de seguridad es un acceso no autorizado a los datos y una brecha es una brecha de seguridad,
Esto se traduce en un riesgo de ataques de malware o ransomware.
Por lo tanto, la directiva establece que las empresas deben poder identificar las vulnerabilidades explotadas por los piratas informáticos y utilizar plataformas de inteligencia artificial que puedan proporcionar respuestas.
Aceite nuevo
«New Petroleum es la información que generamos, y es valiosa para quienes buscan monetizar esta información. Hay muchas amenazas fuera de nuestro control, y las vulnerabilidades son responsabilidad de la empresa, porque las vulnerabilidades que deja darán acceso a los datos. ”, comentó Leonel Navarro, director global de prácticas de seguridad de Softtek.
A su vez, Nathan Levy, CEO de ICE, una empresa israelí enfocada en soluciones integrales de seguridad, enfatizó que las empresas deben enfocarse en la ciberseguridad, que es su activo más importante, porque cada día surgen nuevas vulnerabilidades y riesgos. Tres pilares:
Tecnología, procesos y personal bien capacitado para prever el futuro.
sugerencia
Los expertos recomiendan un enfoque integral para promover prácticas de gestión de riesgos en la empresa, con planes de ataque claros, porque muchas empresas no están preparadas para los ciberataques, especialmente porque asumen que «no me tocará», incluso si tienen problemas de seguridad de la información.
Los expertos concluyeron en el equipo de ciberseguridad que los actores malintencionados han ganado muchas batallas porque algunas empresas confían en una única solución, por lo que se deben buscar muchas soluciones técnicas, con mejoras continuas en los procesos, automatización de procesos y capacitación de los empleados.