Debido al aumento de la digitalización es necesario que las empresas, de cualquier tipo o tamaño, entiendan la importancia de la ciberseguridad.

Y es que no solo arriesgan información confidencial que puede tener un impacto a nivel interno, sino que enfrentan otras consecuencias. Un ciberataque pueden causar desde multas, compensaciones a clientes y autoridades, hasta la pérdida de socios de negocios y el daño a su reputación, explicó Alfonso Calvo, especialista en Seguridad de Cumplimiento de Delta Protect, startup especializada en ciberseguridad. 

Durante el Webinar: “ISO 27001, Resiliencia empresarial y cumplimiento”, organizado por la startup, expuso que aunado a ello, los costos derivados de los ataques cibernéticos han crecido de manera exponencial a nivel mundial, pues en 2018 representaban 0.86 billones de dólares (USD trillions), para 2023 se estima que las pérdidas sumen los 11.50 billones de dólares, y para 2027 se dupliquen y alcancen unos 23.82 billones de dólares, de acuerdo con datos de Statista. 

Alfonso Calvo comentó que el aumento de los ciberataques en las empresas, en los últimos años, se debe principalmente a cuatro factores:

  • Mayor uso de la nube para guardar su información
  • La filtración de datos, debido a la falta de un Sistema de Gestión de Seguridad de la Información (SGSI)
  • El aumento de ataques a dispositivos móviles
  • Crecimiento del ramsomware o secuestro virtual de datos. 

El especialista lamentó que las vulnerabilidades en la nube se deben principalmente a:

  • Una mala configuración
  • Control de acceso deficiente
  • Arrendamiento compartido
  • Uso de APIs inseguras
  • Falta de autenticación multifactor, como el de doble paso. 

Capacitación, clave para evitar ciberataques

Sobre la filtración de datos, detalló que se debe al desinterés de las empresas por capacitar adecuadamente a sus empleados en temas de seguridad informática, además de que hay nula adquisición de equipamiento especializado y una configuración inadecuada de la infraestructura. 

Es importante que los colaboradores sepan cómo aportar a la ciberseguridad de la empresa, porque se pueden tener herramientas de ciberseguridad ya implementadas, monitoreos 24/7, políticas de seguridad, controles, toda la documentación necesaria, pero si el personal que no tiene que ver con sistemas o cumplimiento no conoce de buenas prácticas de ciberseguridad, puede caer en phishing o ser un punto vulnerable por no actualizar su sistema, y entonces es más fácil que haya una brecha de seguridad derivada del factor humano

Enrique Kin Carrera, Sales and Business Development Manager de Delta Protect

En el caso de los dispositivos móviles, son susceptibles a amenazas como phishing, software espía y aplicaciones maliciosas, además que es más probable que tengan una mala seguridad de contraseñas; tan solo en el tercer trimestre de 2019, cerca del 14.91% de los dispositivos fueron atacados por malware, mencionó Alfonso Calvo. 

Respecto al cuarto riesgo que actualmente enfrentan las empresas: el ramsomware o secuestro virtual de las bases de datos de un individuo u organización, detalló que hay una tendencia a pedir criptomonedas en los rescates de información, pues son más difíciles de rastrear que las transacciones bancarias. Tan solo en 2020, las criptomonedas recibidas por ramsomware sumaron 406.3 millones de dólares. 

Te recomendamos leer Cinco medidas de ciberseguridad para las empresas

ISO 270001, indispensable para la seguridad digital

Por ello, existe la necesidad de que las empresas se capaciten y tengan un certificado o un sistema de gestión ISO. “Es un conjunto de estándares y normas internacionales que establecen marcos y prácticas recomendadas que las organizaciones deben seguir para lograr ciertos objetivos, mejorar su desempeño y garantizar la calidad en diversas áreas”, indicó. 

La ISO 27001 está dedicada a Sistemas de Gestión de la Seguridad de la Información, recoge todos los requisitos necesarios con los que una organización debe contar para garantizar una gestión adecuada de la información, asegurando su confidencialidad, integridad y disponibilidad

Alfonso Calvo, especialista en Seguridad de Cumplimiento de Delta Protect

Destacó que esta certificación permite a las empresas ser más eficientes, dar mejor servicio, mejorar su imagen institucional. También diferenciarse de la competencia y entrar a mercados más exigentes, como los internacionales, la administración pública o a grandes corporativos. 

Además, la ISO 27001 tiene otros beneficios, pues reduce el riesgo de violaciones de seguridad en el entorno informático. Sin olvidar que aumenta la confidencialidad de la información, minimiza los riesgos informáticos, los posibles daños y los costos derivados.

Esta norma también da ventaja competitiva gracias a un punto de referencia reconocido, brinda mayor confianza a socios, clientes y público en general. Es un método estructurado para cumplir los requisitos de conformidad. Ofrece el cumplimiento de los requisitos reconocidos internacionalmente, detecta sistemáticamente vulnerabilidades, y disminuye costos para la empresa. 

Si deseas consultar más información respecto a la norma, puedes consultar y/o descargar sin costo el ebook “La Biblia del ISO 27001.