Si bien en el Perú el cumplimiento normativo en las empresas viene siendo cada vez mayor, y se va incorporando a paso lento en las políticas privadas y estatales, aún esta nación no se puede comparar con otros países del mundo, en donde resulta imprescindible contar con una política de cumplimiento para preservar la información.
Así lo sostiene Claudia Gorritti Flores, gerente general de Soluciones Virtuales Perú, firma especializada en soluciones y servicios Cloud, quien agrega que, en la actualidad, los ejecutivos buscan hacer que sus compañías sean más inteligentes, teniendo como estrategia el uso adecuado de las últimas tecnologías y, en consecuencia, lograr que sus acciones prevalezcan frente al riesgo.
«La meta es tener, como organización, una gran capacidad de cumplimiento normativo, independientemente si están siendo reguladas o no reguladas, ya sean públicas o privadas. Para lograrlo, el liderazgo ejecutivo juega un papel preponderante ya que es el encargado de contar con una estrategia o plan de cumplimiento que anticipe las tendencias futuras de riesgos de la industria, a través de acciones bien estructuradas y pensadas, dejando de lado los esfuerzos por llenar vacíos a última hora o tomar acciones tardías», explica la ejecutiva.
Claudia Gorritti Flores agrega que está comprobado que no tener un Planeamiento para ello eleva las pérdidas económicas de las empresas en relación a 2 indicadores como son el Costo Total de Propiedad y la Deuda Técnica, causando graves daños a la rentabilidad de las compañías.
«Con la propagación de la pandemia de COVID-19, todo el mundo tuvo que adaptarse a una rutina muy diferente y llena de dificultades para las que pocos estaban preparados. Este hecho cambió por completo el panorama de la seguridad en el 2021. Por ello, nuestro objetivo es ayudar a las empresas a implementar la ciberprotección totalmente integrada para proteger todos sus datos, aplicaciones y sistemas. La ciberprotección requiere investigación, supervisión de las amenazas, así como cumplir los vectores más importantes de la seguridad tales como Salvaguardar, Acceso, Privacidad, Autenticidad y Seguridad, incluyendo tecnología para una defensa anti ransomware nativa en las soluciones», manifiesta.
Algunos datos a considerar
En este contexto, la gerente general de la compañía compartió las siguientes cifras, que son alarmantes, con el objetivo de tomar conciencia acerca de las tendencias que se visualizan en 2023:
· Los países más atacados por malware en el tercer trimestre de 2021 han sido Estados Unidos, Alemania y Canadá.
· Se han bloqueado 376 000 URLs en los endpoints, sólo en octubre del año pasado.
· Los mensajes de phishing bloqueados han aumentado un 23% y el malware bloqueado un 40 %, entre el segundo y el tercer trimestre de 2021.
· Se espera que los daños por ransomware asciendan a más de 20.000 millones de dólares estadounidenses para finales de 2022.
· Sólo el 20 % de las empresas manifestaron no haber recibido ataques, frente al 32 % del año pasado, debido a que la frecuencia de los ataques aumenta a diario.
· El 58% de los administradores de TI consideran que el phishing es la principal amenaza a la que se han enfrentado siendo víctimas de tales ataques.
*FUENTE: ACRONIS INT
La ejecutiva sostiene que, desafortunadamente, las empresas siguen teniendo dificultades para proteger con eficacia todas sus cargas de trabajo en el complejo ecosistema de la nube, la oficina y el teletrabajo. Para ello, agrega, necesitan de soluciones eficientes que integren la ciberseguridad con la protección de datos, así como la gestión y la supervisión de los endpoints.
Herramientas al alza
En este contexto, Microsoft Office 365 se está convirtiendo rápidamente en la solución de productividad y colaboración de referencia de muchas empresas a nivel mundial. Según datos de Microsoft, más de 130 millones de usuarios comerciales activos mensualmente emplean las herramientas tecnológicas de MS365. Sin embargo, muchos profesionales de TI siguen trabajando con una idea equivocada, ya que creen que Microsoft proporciona protección total de los datos, cuando en realidad las ofertas nativas no les proporcionan el nivel de seguridad y garantía de cumplimiento que necesitan. Es decir, Microsoft sólo es responsable de la infraestructura y el usuario final sigue siendo el responsable de su información para Office 365. Esto mismo ocurre con Google WorkSpace, haciendo que reflejen una falsa sensación de seguridad para las empresas que adoptan estas soluciones de colaboración.
«Los ciberataques evolucionan continuamente, como lo hemos visto en los últimos acontecimientos ocurridos, donde varios países han sido vulnerados, incluyendo Perú. En este panorama, los ciberdelincuentes planean los ataques en varios vectores, por ello se debe contar con una estrategia articulada con el entorno de la seguridad, control de acceso y cumplimiento. Esto debe incluir protección desde el correo electrónico, prevención de pérdida de datos, seguridad cloud total y recuperación de información ante desastres. Una coordinación inteligente y automatizada ayuda a prevenir, detectar y responder ante las ciberamenazas que afectan a las empresas hoy en día», advierte la experta.
Asimismo, menciona algunas tendencias básicas de ciberseguridad que probablemente se verán hacia el 2023, para tomar acciones desde hoy:
1. El ransomware aumenta diariamente a pesar de las medidas de seguridad que existen.
2. Las criptomonedas se convertirán en el objetivo favorito de los ciberdelincuentes.
3. El phishing seguirá siendo el principal vector de infección al usuario, que es el eslabón más débil en una cadena empresarial, por ello es ahí donde se debe proteger con mayor precisión.
4. Los MSP serán objeto de ataque a través de sus propias herramientas, si éstas no están debidamente protegidas.
5. La confianza en la nube se verá comprometida, si es que no se cuenta con una adecuada protección en sus diferentes capas.
6. Generalización de las fugas de datos personales y corporativos, ya sea por violación de datos o por políticas insuficientes de protección.