El viernes 12 de mayo, el mundo vivió un ciberataque que secuestró información en alrededor de 200 mil computadoras en más de 150 países. Si no fuera por el joven de 22 años que detuvo el atentado por casualidad, el ‘ransomware’ WannaCry habría continuado esparciéndose.
-
Según cálculos de EY, el 68% de los afectados pagó un promedio de US$600 para recuperar su información. David Alfaro, gerente general de la empresa de seguridad de la información Arkavia Networks, resalta que estas cifras podrían ser más altas debido a que muchas organizaciones no admitieron haber sido víctimas por el daño reputacional que esto podría ocasionarles.
EL DIAGNÓSTICOLos expertos consultados para este informe coinciden en que el nivel de desarrollo y priorización de la ciberseguridad en el Perú es aún muy incipiente e incluso a nivel global aún no tiene la relevancia que debería dentro de las organizaciones. Ejemplo de esto es que el ataque de WannaCry pudo haberse evitado fácilmente, ya que dos meses atrás Microsoft había enviado una actualización para ‘parchar’ la vulnerabilidad en su sistema operativo ante un peligro de este tipo. En esta línea, Elder Cama, socio de Consultoría de EY Perú, resalta que hoy en día las tecnologías de la información (TI) deben “ser parte del ADN del negocio”, y no solo un área operativa dentro de la empresa. Además, recomienda que los temas de ciberseguridad sean discutidos en los directorios. Ninguna industria está libre de riesgo ante un delito cibernético. Víctor Pittol, senior manager de Cyber Security & Privacy de PwC Colombia, explica que cada sector tiene amenazas distintas. Por ejemplo, en el caso de salud, los hackers podrían sustraer la historia médica de una persona y publicarla. O, en el caso de las universidades, les podrían robar investigaciones antes de que estas sean publicadas. Pero el sector con el mayor nivel de conciencia sobre la seguridad en el mundo digital es el financiero. Cama explica que su mayor desarrollo se debe a que suelen ser el blanco favorito de este tipo de delitos, por lo que la regulación les exige elevar constantemente sus niveles de protección. Además, el costo reputacional de que sus sistemas se vean vulnerados sería muy elevado.
POR DÓNDE EMPEZAREl primer paso que recomiendan los expertos consultados para proteger su organización es hacer un diagnóstico que determine qué información es sensible y requiere ser protegida, y cuáles son las vulnerabilidades de la organización. Vittol agrega la importancia de evaluar la interrelación de la entidad en la prestación de servicios en Internet, la cantidad de información en la nube, con los proveedores, entre otros. También enfatiza en la importancia de investigar acerca de las amenazas cibernéticas asociadas a cada negocio en particular. Para Cama, otro factor importante es que en las compañías sensibilicen a las gerencias y trabajadores sobre la importancia de la protección de la información y que la cultura organizacional también lo haya internalizado. Finalmente, Vittol resalta que se debe apuntar a que la organización esté preparada para detectar en el acto el ataque y que este pueda ser detenido de manera rápida y eficiente.
Lee más noticias de Economía...
-