Ciberseguridad: Una inversión imprescindible para las empresas modernas

Ciberseguridad: Una inversión imprescindible para las empresas modernas

Una empresa vulnerable a ciberataques corre más riesgos de sufrir el robo de información confidencial y a perder la confianza de sus clientes. Sin embargo, existen herramientas digitales que pueden ayudarles a afrontar este problema.

Por: Freddy Alvarado Vargas el 13 Marzo 2023

Compartir en: FACEBOOK LINKEDIN TWITTER WHATSAPP

La ciberseguridad es una prioridad cada vez mayor entre las empresas del Perú y el mundo. Un estudio realizado por la compañía peruana Noventiq afirma que, del 2020 al 2022, se ha duplicado la inversión en ciberseguridad; sobre todo en los sectores banca, seguros y retail. Esta tendencia se mantiene a nivel global por el aumento en la cantidad y complejidad de los ciberataques, la creciente conciencia sobre la importancia de la ciberseguridad, y el aumento en la regulación de la seguridad cibernética de los Gobiernos y las autoridades reguladoras. ¿Por qué es tan importante?

Seguridad y confianza para el cliente

Las empresas modernas deben destinar una parte de su inversión a la ciberseguridad para protegerse contra ciberataques que pueden causar graves daños financieros, reputacionales y operativos. El porcentaje de inversión a destinar puede variar según el tamaño y la naturaleza de la empresa, pero se recomienda que sea lo suficientemente significativo como para proporcionar una protección adecuada contra los ciberataques.

La inversión en ciberseguridad contribuye a mejorar la imagen de la empresa frente a los clientes, puesto que demuestra su compromiso con la protección de la información de sus clientes y su capacidad para manejar de manera efectiva las amenazas cibernéticas. Además, la implementación de prácticas de seguridad sólidas mejora la confianza de los clientes en la empresa y, por lo tanto, aumenta su lealtad.

Entre los sectores sensibles a salvaguardar su reputación de las vulnerabilidades de los sistemas informáticos están los de finanzas, seguros, retail y el Gobierno. Este último suele ser el más expuesto a ciberataques por su débil presupuesto y la falta de disponibilidad de profesionales especializados en ciberseguridad.

Según el estudio de Noventiq, se destina solo entre el 20 % y 25% del presupuesto de tecnologías para la información (TI) en herramientas que eviten ataques de ciberseguridad. Algunas de ellas son el análisis de vulnerabilidades, los servicios de pentesting y los servicios gestionados. También es necesario invertir en adquisición de hardware e implementación de sistemas de doble o triple autentificación para temas más sensibles y acceso biométrico.

Recomendaciones para las empresas

Los ciberataques más comunes en las empresas peruanas pueden incluir el phishing, el malware y los ataques de denegación de servicio (DDoS). El phishing implica engañar a usuarios para que divulguen información confidencial a través de correos o webs falsas. El malware es un software malicioso que infecta una computadora o red para causar daños o robar información. Los ataques DDoS implican abrumar un servidor o red con tráfico para interrumpir el servicio.

A pesar de estos peligros constantes, las empresas que inician su proceso de transformación digital subestiman la importancia de la ciberseguridad y de la implementación de tecnologías. Por ello, no evalúan sus riesgos de seguridad ni capacitan de manera adecuada a su personal, además no consideran niveles de servicio adecuados en la contratación de proveedores de servicios en la nube. Estos errores ponen en riesgo la información confidencial y la operación de la empresa.

En ese sentido, proponemos diferentes prácticas y herramientas que las empresas pueden emplear para reforzar la ciberseguridad:

  • Firewalls. Un software de seguridad que protege la red de la empresa contra accesos no autorizados y ataques externos.

  • Sistema de detección y prevención de intrusiones (IDS/IPS). Monitorea la red en busca de actividades sospechosas o no autorizadas y bloquea posibles amenazas y emite alertas.

  • Antivirus y software antimalware. Protege contra virus y malware que pueden dañar los sistemas y robar información.

  • Software de gestión de vulnerabilidades. Identifica y evalúa las vulnerabilidades en los sistemas de la empresa y proporciona recomendaciones para corregirlas.

  • Autenticación multifactorial. Añade una capa de seguridad adicional a la autenticación, al exigir un segundo factor de autenticación como un código enviado al móvil del usuario.

  • Cifrado de datos. Protege la información confidencial mediante la codificación de la información, lo que la hace inaccesible para personas no autorizadas.

  • Herramientas de monitoreo y análisis de registros. Permiten a las empresas monitorear y analizar los registros de actividad de la red y sistemas, lo que les permite detectar y responder rápidamente a posibles amenazas.

Para terminar, las empresas deben tomar medidas que garanticen la seguridad de su información durante el proceso de transformación digital. Es necesario evaluar los posibles riesgos, implementar prácticas de seguridad sólidas y capacitar a su personal. También deben implementar sistemas de seguridad técnicos como los ya mencionados, para lo cual es importante formar cuadros de especialistas liderados por un oficial de seguridad de la información.

¿Qué medidas de ciberseguridad has implementado en tu organización? Cuéntanos tu experiencia.

Si quieres aprender más sobre este tema, participa en la Maestría en Gestión de la Ciberseguridad y Privacidad - Semipresencial de ESAN.

Las empresas deben evaluar los posibles riesgos en sus sistemas, implementar prácticas de seguridad sólidas y capacitar a su personal en temas de ciberseguridad.

Freddy Alvarado Vargas

Director de la Maestría en Gestión de la Ciberseguridad y Privacidad de ESAN. Magíster en Administración de Negocios con mención en Dirección General de ESAN. Ingeniero Industrial de la Universidad de Lima. Certificado Internacional Black Belt Six Sigma, ESAN - Wyrick, EE.UU. Certificación OEA de Gobierno Electrónico. Diploma en Políticas de Ciberseguridad del Centro William J. Perry, National Defense University (USA), Certificado en Transformación Digital del MIT (USA), entre otros. Participación en diversos Stage Internacionales en gestión de operaciones, logística, proyectos y tecnologías de la información en Colombia, México, USA y España. Ha sido Gerente de Tecnologías de la Información en entidades privadas y públicas, con proyectos reconocidos en Regulatel, CITEL, Ciudadanos al día y Data Center Dynamics Awards. Amplia experiencia en consultoría de innovación de procesos y calidad, en los sectores: industrial, comercial, servicios y telecomunicaciones.

Otros artículos del autor

Desafíos de la ciberseguridad para el 2024

30 Enero 2024

Los ataques cibernéticos se vuelven cada vez más sofisticados y aprovechan hasta las brechas de seguridad más pequeñas. Sin embargo, existen muchas acciones que las empresas pueden tomar para proteger mejor su información.

  • Actualidad
  • Tecnología

La caja fuerte: Una estrategia eficaz para enfrentarse a los ciberataques

30 Enero 2024

Una empresa que adopta una estrategia de caja fuerte puede diseñar estrategias más efectivas para mitigar el impacto de los ciberataques y prevenir que ocurran a futuro.

  • Actualidad
  • Tecnología

¿Por qué los CEO del mundo deben invertir más en ciberseguridad?

29 Enero 2024
La falta de inversión en ciberseguridad en el interior de las empresas responde al desconocimiento de los CEO sobre este campo, que les lleva a minimizar su importancia y creer que sus organizaciones son invulnerables a un ataque cibernético.
  • Actualidad
  • Tecnología