/https://assets.iproup.com/assets/jpg/2023/04/34595.jpg)
Las ciberamenazas dirigidas a firmas de la Argentina experimentaron un crecimiento exponencial en el último semestre, según anunció Check Point Software Technologies Ltd., uno de los principales proveedores de seguridad.
En el segundo trimestre del año, los ciberataques aumentaron más de 30% a nivel global y en el país, respecto al mismo período de 2023. Además, cuatro de cada diez compañías locales sufrió al menos un ciberataque en el transcurso del último año.
Con la potencia de la inteligencia artificial (IA) como "colaboradora involuntaria", los ataques también se tornaron más sofisticados y los expertos coinciden en que solo hay un camino para prevenir mejor escenarios no deseados: hacer foco más que nunca en educar y capacitar tanto a individuos como empresas para que puedan proteger sus datos de la mejor forma.
Mientras se atraviesan las últimas horas de octubre, mes en el que se celebra el Mes de la Concientización sobre la Ciberseguridad bajo el lema "Secure Our World" (Protejamos nuestro mundo), trascendieron más datos preocupantes.
Un informe de Deloitte llamado Estado de la Ciberseguridad reveló que "solo 2 de cada 10 empresas están preparadas para enfrentar un ciberataque", porcentaje que deja claro que la mayoría de las compañías no trabaja en la prevención.
En este contexto, phishing y ransomware son las dos principales amenazas y se producen tanto para usuarios o consumidores finales como también para las empresas.
Sergio Oroña, creador y CEO de Sparkfound, explica a iProUP que "es importante trabajar en la educación y en la prevención como pilares fundamentales para la batalla contra la ciberdelincuencia".
Sparkfound es un centro de monitoreo y prevención de ciberdelitos creado en Latinoamérica, que trabaja de forma remota en la prevención 24/7 de los activos digitales de cualquier compañía, y ya posee clientes en la región y en España.
"Las entidades deben entender primero el valor de sus activos digitales y luego implementar medidas para protegerlos", subraya.
Según el experto, la ciberseguridad debería formar parte de los programas educativos en los colegios y no solo en el ámbito profesional. Más del 80% de los ciberataques tienen una finalidad económica y lamentablemente una de las industrias más afectadas es la hospitalaria, (luego de la bancaria y la "X").
Los ciberdelincuentes también saben que existen áreas más sensibles que otras dentro de las compañías y hacia allí apuntan sus ataques. Administración y Finanzas, actualmente, es el área en donde los hackers suelen encontrar las mayores vulnerabilidades.
El 47% de los empleados del área de Administración y Finanzas fue afectado por simulaciones de phishing, seguidos por un 28% en Sistemas y 19% en Recursos Humanos, según un trabajo elaborado por ZULA Ciberseguridad.
El relevamiento también precisó que el sector de salud es el más afectado, con un 46% de sus empleados cayendo en estas trampas. Además, de acuerdo al trabajo, los jóvenes son más vulnerables a los ataques, dato que desafía la creencia de que los adultos mayores son los más propensos.
Alan Burastero, CEO de ZULA, explica a iProUP que "cada empleado debe entender que su comportamiento impacta directamente en la seguridad general de la empresa. Las campañas de concientización deben ser variadas y atractivas, combinando charlas con expertos, recursos interactivos como juegos y simulaciones, y materiales informativos visuales".
El experto hace hincapié también en que "en 2024, ya se registra 70% más de fraudes que en el año anterior".
Uno de los más habituales es el phishing, que se basa en la suplantación de identidad: los ciberdelincuentes envían correos electrónicos que aparentan provenir de fuentes confiables, como bancos o servicios en línea; los mensajes suelen transmitir un sentido de urgencia, y solicitan acciones rápidas que comprometen la seguridad del receptor.
Néstor Markowicz, COO de CertiSur, explica a iProUP que las empresas de la región "cometieron muchos errores a la hora de proteger la información. Si bien los esfuerzos estuvieron enfocados en mejorar la detección, educar a los empleados y proteger sus marcas y entornos digitales frente a estas amenazas emergentes, cometieron muchos errores".
Según Markowicz, las fallas más comunes que imposibilitaron a las empresas protegerse fueron:
Algunas de las soluciones que las empresas pueden implementar para proteger su información son:
Mario García, director general de Check Point Software para España y Portugal, destaca a iProUP que existen "cinco tendencias" que subrayan la necesidad crítica de que las compañías refuercen sus protocolos de ciberseguridad y fomenten una cultura de concientización.
Las cinco tendencias enumeradas por García son:
"Adoptar medidas proactivas es clave para reducir los riesgos, proteger datos sensibles y garantizar la continuidad de los servicios esenciales", concluye García.