Lima.- A pesar de que la ciberseguridad es muy importante hoy en día, antes de la pandemia el 75% de las compañías no contaba con planes de seguridad para mitigar potenciales ataques. Durante la pandemia se produjeron un total de 133,155 casos de ciberataque, convirtiéndose en un real peligro.
“Los ataques más comunes durante la pandemia fueron aquellos cuya finalidad era robar la información para fines delictivos como el pishing, los ciberataques contra centros médicos, ofertas falsas de puestos de trabajo y páginas falsas para recaudar ayudas para afectados por el COVID-19”, aseguró Óscar Quero Hijano, Director de la Maestría en Ciberseguridad de OBS Business School.
Según Adecco Group Institute, uno de los motivos por los que muchas empresas dudan del teletrabajo es la seguridad de su información en las casas de sus colaboradores. ¿Cómo pueden protegerse las empresas? Lo primero es que los empleados no utilicen su ordenador personal para acceder a los recursos de la empresa. Además, se debe asegurar que el empleado tenga un buen antivirus configurado para que este no pueda ser deshabilitado. Por su parte, las empresas deben establecer una política de copias de seguridad que proteja a la compañía de pérdidas de información.
A partir de la pandemia, el uso de servicios médicos por medios digitales se convirtió en el método más popular de consulta. Beneficios como poder tener una cita online, sin el tiempo de espera ni el miedo al contagio, popularizó este tipo de medicina. Pero uno de los grandes problemas de la telemedicina es el flujo de datos desde diferentes dispositivos, maximizando el riesgo de perder privacidad de las historias clínicas.
Lo mismo sucede con la banca electrónica. El robo de datos sensibles sigue siendo la estafa líder. Aunque los ciberdelincuentes han ampliado los métodos para lograr la información de los usuarios: correo electrónico (Pishing), SMS (Smishing) y llamada telefónica (Vishing). Otra de las estafas que se ha popularizado en el último año es el duplicado de tarjetas SIM.
Los ciberseguros
Los ciberseguros son un tipo de seguro que protege a usuarios y empresas ante situaciones ocasionadas en el entorno digital. Este lo pueden contratar las compañías para proteger cualquier tipo de incidente que ocurra en el hábitat digital, ya sea en la infraestructura o debido a alguna actividad. Las aseguradoras valoran el riesgo y exigen a las empresas adoptar una serie de medidas de protección para contratar el servicio. Este cubre la responsabilidad civil o de terceros, responsabilidad por pérdida de datos de carácter personal, cobertura a los datos alojados en la nube, cobertura a reclamaciones, entre otros beneficios.
Los retos de la ciberseguridad
Antes las empresas controlaban la seguridad de su infraestructura. Ahora, en la nube (sobre todo las nubes públicas), esta seguridad se implementa por el proveedor del servicio, con lo que hay que establecer, de forma clara, las medidas de protección que la empresa necesita.
Por otro lado, la confianza cero es una tendencia que se basa en el monitoreo y autenticación continua de los usuarios que acceden a la red privada de la compañía. Al utilizar Zero Trust, el volumen de datos comprometidos por una institución se reduce drásticamente.
Pero no todo son ventajas, se requiere de una mayor inversión y supone una mayor complejidad en la implementación, lo que se traduce en una necesidad mayor de recursos económicos. Pero una inversión que siempre valdrá la pena.