¿Cuánto le cuesta a una empresa no tomarse en serio la ciberseguridad?
A menos de dos meses del ataque cibernético Wannacry, que estremeció al mundo, y afectó a más de 360,000 equipos de 180 países, un nuevo ciberataque mundial de tipo ransomware, afectó este martes a cientos de empresas de todo el mundo. Ucrania, Rusia, Dinamarca, Francia, España, Alemania, Noruega, Reino Unido, India y Estados Unidos están entre los países más golpeados por este malware.
“Esto es solo una muestra de lo que podría venir en un futuro cercano si las empresas no se toman en serio la ciberseguridad”, dije Pedro Paixao, vicepresidente para América Latina de la empresa de seguridad informática Fortinet, quien advierte que más allá de la pérdida de información, el robo de datos o la inutilización de los equipos, el desequilibrio entre el crecimiento de las amenazas y la falta de preparación corporativa expone a las organizaciones a importantes pérdidas económicas y de reputación.
“Desde la pyme más pequeña a las grandes corporaciones, el robo de información o la caída de un servicio puede suponer un enorme costo para cualquier organización”, señala Paixao.
Según un reporte compartido por Fortinet, el 63 por ciento de las organizaciones que sufrieron un ataque de ransomware en el 2016 indicó que esto originó un tiempo de inactividad que puso en peligro el negocio. Otro 48 por ciento informó que esto ocasionó la pérdida de datos o de hardware. Y de las organizaciones que pagaron un rescate a cambio de poder recuperar sus datos (el 42 por ciento admitió que había pagado el rescate), uno de cada cuatro nunca recuperó los datos.
El Internet de las cosas es también otro campo de batalla para las empresas y potencial blanco de ataques de los ciberdelincuentes, dijo Marcelo Mayorga, director de Ingeniería de Sistemas para el Caribe y América Latina de Fortinet, “actualmente hay una infinidad de dispositivos susceptibles de ser hackeados o ‘secuestrados’; desde algo tan trivial como un refrigerador, hasta un dispositivo médico que necesito para inyectar insulina”. Mayorga explica que “cualquier artefacto conectado a la red puede ser fácilmente vulnerado y puede llegar a convertirse en un ‘arma’ para disparar spam contra sitios web o estructuras de Internet, volviéndolos lentos o desconectándolos por completo”.
Para disminuir el riesgo hay varios aspectos que se deben tener en cuenta en las empresas, que en la mayoría de los casos, no requiere de un gasto de dinero y permite un ahorro económico significativo.
“Como industria estamos ayudando a las empresas a que actualicen sus sistemas operativos mediante notificaciones periódicas, debido a que generalmente las personas no prestan atención a este tema que tiene un gran impacto en la seguridad de las organizaciones” dice Paixao.
Además, “se deben crear contraseñas difíciles de descifrar por un hacker, tener archivos de respaldo de la información, así como mantener el sistema operativo actualizado”.
Pero sobre todo, agrega Mayorga, hay que entender que “el eslabón más débil en la cadena de la ciberseguridad es el ser humano”, y por eso, la capacidad de una empresa de educar a los empleados y generar una cultura de prevención puede no solo ser un marcador de ventaja competitiva, sino también, en última instancia, de supervivencia en la era de los ciberdesastres.
En el 2016, el número de ataques de ransomware aumentó más del doble. Se producen a diario más de 4,000 ataques de este tipo de malware, que infectan a un promedio entre 30,000 y 50,000 dispositivos al mes, según el informe de Fortinet.
Esta historia fue publicada originalmente el 27 de junio de 2017, 3:29 p. m. with the headline "¿Cuánto le cuesta a una empresa no tomarse en serio la ciberseguridad?."