Pocas veces las empresas de todos los sectores hacen una revisión periódica de sus sistemas de seguridad informática, pues creen que no son propensos a ser víctimas de los ciberataques.
Muchas de ellas posiblemente han sufrido ya una filtración en su estructura de TI, la cual puede pasar inadvertida por meses hasta que es tarde para detectar la intrusión.
Sabas Casas, vicepresidente para América Latina de la empresa S21sec, señaló que “los ataques a las empresas pueden permanecer semanas, incluso meses, haciendo daño en los sistemas de una compañía antes de ser detectados y eliminados”.
Casas apuntó que países como México están dentro de la zona con mayor compromiso en ciberseguridad en la escala de Global Cybersecurity Index.
“La triada formada por este país con Canadá y Estados Unidos, tienen los procesos más avanzados en seguridad digital. México también es el país pionero en la publicación de una ley Fintech, la cual catalizará la creación de empresas con comportamientos de entidades financieras y que tendrán riesgos similares. Es indispensable que estas nuevas compañías prioricen las iniciativas de ciberseguridad desde el momento de su creación.
“Los ataques son cada vez más sofisticados. Debemos tener un cuidado especial con el crimen organizado, que lleva varios años reclutando a la gente más talentosa en la creación y ejecución de amenazas”, agregó Casas.
Peligros
Los daños que se pueden ocasionar, por ejemplo a una entidad financiera, incluyen la pérdida de propiedad intelectual, disrupción operativo, daño reputacional y pérdida de clientes.
“No se puede proteger lo que no se reconoce vulnerable”, sentenció Casas.
Los bancos digitales, así como el resto de las empresas que manejen datos sensibles en línea, deben estar conscientes que la creación de una cultura de ciberseguridad, que permee en la gestión día a día, es vital para la prevención de los ataques.
“Un segundo paso es la administración efectiva de riesgos, que ayudan al cumplimiento del marco regulatorio, y también fortalece los sistemas de la organización. También es útil analizar las fuentes abiertas, mediante un trabajo de ciberinteligencia, para hacer una comparación con otras compañías del mismo sector. Esto permitirá a las compañías preparar planes de mitigación y protección ante ataques como ransomware, malware y DDoS.”
Igual que en otras industrias, los servicios financieros están inmersos en una época de transformación…
Según los informes de Ookla del primer semestre de 2024, los servicios de internet y…
ESET analiza a qué riesgos se exponen niños en Snapchat, comparte consejos para garantizar su…
A través de este convenio, Zoho desarrollará Modelos de Lenguaje Extenso (LLMs) con las herramientas…
La inteligencia artificial sigue tomando el mando de los procesos en general. Aunque no es…
Por Gastón Gorosterrazu, creador de Aptugo, herramienta de desarrollo visual inteligente