El año pasado vivimos una situación extraordinaria que obligó a miles de personas en todo el mundo a migrar a espacios virtuales para poder continuar con sus actividades diarias. Esto implicó que en la nube viajaran cientos de datos personales de los usuarios, lo cual sirvió para que muchas empresas conocieran las preferencias y hábitos de sus clientes pero también significó una nueva amenaza para que los ciberdelincuentes robaran esta información e hicieran un mal uso de ella.
De acuerdo con diversos especialistas, a causa de la pandemia por la Covid 19 , el cibercrimen aumentó a un 1000% en los primeros tres meses del confinamiento y las empresas fueron las más vulnerables en sufrir este acto delictivo. La razón es porque en la actualidad los datos son como el nuevo oro por la información que estos recaban y las empresas están basadas en datos lo que las convierte en un activo sumamente valioso.
Sin embargo, el estudio de Índice Global de Protección de Datos desarrollado por Dell Technologies reveló que el 60% de las empresas mexicanas se sienten incapaces de recuperar los sistemas o datos de sus plataformas , dentro y fuera de sus instalaciones. Mientras que el 82% piensa que sus soluciones de protección de datos no podrán resolver todos los retos futuros para el negocio , lo cual las coloca en una alta situación de vulnerabilidad.
Los retos de ciberseguridad para las empresas
Durante 2020, las empresas guardaron más datos debido a la nueva realidad que estábamos viviendo por el confinamiento; “El año 2020 marcó el inicio de la era de los datos , es decir, si vemos la evolución del desarrollo tecnológico desde la revolución industrial hasta acá, la explotación de los datos es ahora un activo que vale dinero y que la gente está dispuesta a pagar. Hoy las empresas tienen 10 veces más información que hace cinco años y esa información hay que saber administrarla, protegerla y blindarla”, afirmó Alfredo Taborga, director Regional de la Unidad de Protección de la Información en Dell.
Sin embargo, de acuerdo con Dell Technologies , durante el mismo año se registraron 30 millones de datos robados, una cifra superior a los últimos 15 años. Este problema se debe a que las empresas mexicanas aún no están preparadas para encargarse completamente de una situación así; tan solo el 78% de las organizaciones están preocupadas por la posibilidad de sufrir algún ciberataque durante los próximos 12 meses y el 58% no está seguro de que la infraestructura y los procesos de protección de datos cumplan con las regulaciones regionales de gestión de datos.
Por otra parte, el confinamiento provocó que las empresas temieran por la ciberseguridad de los empleados, pues el 76% considera que el trabajo remoto expone a las organizaciones a la pérdida de datos debido a las amenazas cibernéticas. Además, 66% tiene la inquietud de que las medidas de protección de datos no sean suficientes para poder enfrentar problemas de amenazas de malware o ransomware , mientras que el 62% no está seguro poder recuperarse después de una ataque cibernético destructivo.
Y es que los ciberataques son acciones delictivas que tienen un gran impacto dentro de las empresas , ya que las lleva perder una gran cantidad de dinero, reputación y recursos debido a que enfrentarlos no resulta nada fácil. De acuerdo con Dell Technologies, el costo promedio de la pérdida de datos en los últimos 12 meses para una empresa es de más de 648,000 dólares, mientras que el costo promedio por el tiempo de inactividad no planificado de los sistemas en los últimos 12 meses es de más de 254,000 dólares. Además, el tiempo promedio de recuperación que causa tiempo de inactividad puede ser de cinco horas y media.
Principales ciberataques a empresas
Entre las principales situaciones a las que se han tenido que enfrentar las empresas durante los últimos 12 meses se encuentran: tiempo de inactividad no planeado, con un 48% de recurrencia; ataque cibernético que impidió el acceso a los datos, con un 32%; pérdida de datos, con un 30%; y dificultad para recuperar los datos de respaldo, en un 12%.
Otra de las vulnerabilidades que pone en peligro a las empresas es la adopción de nubes públicas o híbridas que no cuentan con soluciones de protección para los datos. La mayoría de las empresas se siente moderadamente confiada de poder proteger sus datos críticos en un ambiente de nube pública con un 54%. Sin embargo, esto no ha resultado eficiente para que una empresa sea cibersegura ya que el 38% de las causas por las que las empresas han perdido datos y tiempo de inactividad ha sido por un error del proveedor de servicio de nube .
El 26% de los encuestados cree que su proveedor de servicios de nube es responsable de proteger sus cargas de trabajo en múltiples entornos de nube, lo cual es un grave error para la empresas quienes siguen estando vulnerables a pesar de los supuestos respaldos de información , ya que son las mismas instituciones las que deben proteger sus datos más no agentes externos.
Otras de las causas por pérdida de datos se deben a que un 53% de las empresas tuvieron una falla del hardware. De ellas, 44% en fallas por el suministro eléctrico y 22% por un error de usuario.
Recomendaciones para mantener la ciberseguridad de tu empresa
Alfredo Taborga afirmó que es importante que toda empresa sea cibernéticamente resiliente; “la ciberresiliencia consiste no solamente en la capacidad de recuperar la información después de un ciberataque , sino que también sirve para recuperarla en caso de un desastre ya sea natural o cibernético y sobre todo proteger la imagen de la institución o empresa . Para tener esa ciberresiliencia es muy importante que las empresas piensen en un enfoque de seguridad punta a punta”, subrayó Taborga.
Ante esto, señaló cinco puntos importantes que deben tomar en consideración para mantener la seguridad de la empresa :
1. Capacitar a todos los empleados en temas de seguridad.
2. Mantener actualizadas las soluciones de seguridad.
3. Crear un plan de respaldo .
4. Revisar la habilidad con la que la empresa cuenta para recuperarse de un ciberataque de forma exitosa.
5. Integrar soluciones de seguridad sólidas para proteger datos importantes y prevenir amenazas.
Leer también: Venden certificados de vacunación falsos en la Dark Web