• OPINIÓN • ZONA DIGITAL
CIBERSEGURIDAD
E
28
LOS ESPECIALISTAS HABLAN DE UN MAYOR IMPACTO DE CIBERDELITOS EN PYMES Y GRANDES CORPORATIVOS” FUNDADORA Y DIRECTORA GENERAL DE ALLDATUM BUSINESS
FORBESCENTROAMERICA.COM
n Latinoamérica, desde mediados de marzo pasado, una vez declarada la pandemia de coronavirus y con casos registrados de la enfermedad en la región, muchas empresas mandaron a casa a sus empleados para trabajar de manera remota, lo cual incrementó el tiempo que la gente pasa conectada a la red, así como los ciberataques y extorsiones. Antes del brote de Covid-19, un 34% de las empresas encuestadas a nivel global experimentó algún ataque cibernético en los pasados 24 meses, a pesar de que 40% contaba con un programa especial para afrontar este tipo de delitos, de acuerdo con datos de la consultora PwC. El internet ha hecho más sencilla nuestra vida, sin embargo, esta era digital también ha abierto grandes brechas en cuestión de seguridad de la información. En este sentido, los datos empresariales y personales se convirtieron en activos de alto valor y, a la vez, en un botín muy preciado para extorsiones y hackeos por parte de la delincuencia. El uso de equipos sin antivirus, las reuniones en videoconferencias y el manejo de la información carentes de servicios para protegerse de robos en la nube, además de filtraciones de datos y su eliminación, generaron el ambiente propicio para el fraude en plataformas corporativas, redes sociales y dispositivos móviles. En este contexto, los especialistas hablan de un mayor impacto de ciberdelitos en pymes y grandes corporativos. Además, las dependencias de gobierno han sido vulneradas y han sufrido todo tipo de hackeos. Junto con el aumento del e-commerce en América Central debido al Covid-19, también han crecido de manera exponencial los ciberdelitos, fraudes y amenazas
contra los consumidores, por lo que se deben extremar precauciones en compras y transacciones electrónicas. Los negocios necesitan establecer políticas para fortalecer sus contraseñas actualizándolas de manera frecuente. Lo mismo aplica para el software de gestión, ya que conforme surgen nuevas tecnologías también aparecen nuevas amenazas, por lo que es importante mantener actualizadas las aplicaciones y sistemas. Por otra parte, se deben implementar soluciones de seguridad end-to-end que permitan identificar y desviar las amenazas. Por ejemplo, algunos corporativos cuentan con políticas que prohíben a sus empleados consultar información en correos personales, incluso introducir memorias USB o descargar links que provengan de direcciones no autorizadas. En la administración de acceso remoto, se aconseja implementar procesos múltiples de autentificación para acceder vía VPN, listas seguras de direcciones IP, límites de acceso RDP —software de escritorio remoto y acceso remoto— y una mayor investigación de las conexiones remotas. A nivel externo, es fundamental reforzar los portales de proveedores y cualquier otra aplicación mediante la autentificación múltiple basada en riesgos, especialmente en sitios que pudieran permitir a los proveedores (o también a delincuentes) modificar información bancaria o desviar pagos. Respecto al área de finanzas, se deben fortalecer los controles financieros y contables para recibir confirmaciones de pagos y solicitudes de cambios, así como implementar controles de administración de riesgos y fraudes. En palabras del científico informático estadounidense, Newton Lee, “como el mundo está cada vez más interconectado, todos comparten la responsabilidad de asegurar el ciberespacio”, por lo que deberá ser prioridad para las compañías latinoamericanas tener el mismo control y nivel de seguridad en el mundo físico y en el espacio digital.
OCTUBRE 2020
FORBES LATAM
ESTHER RIVEROLL
