El Salvador con 58 % de ciberataques a empresas

Karla Alfaro
El nuevo escenario que trajo consigo la pandemia por el covid-19 sumó retos y preocupaciones a las empresas en el 2020, dado que el perímetro a proteger se extendió por las medidas de confinamiento y el trabajo en casa.
El Reporte de Seguridad de ESET para Latinoamérica 2020 indica que el 60 % de las empresas sufrió al menos un incidente de seguridad en 2019.
Con un total de 1,353 empresas encuestadas en Centroamérica, Costa Rica y Honduras resultaron los países que más ataques han tenido con un 60 %, seguidos de El Salvador y Guatemala con un 58 %. Con el porcentaje más bajo se encuentra Panamá con un 54 %, según el informe.
"Es importante recordar que el robo de información de clientes puede causar además de pérdidas monetarias, provocar desconfianza de los clientes hacia las compañías y esto es algo que ningún antivirus por más bueno que sea, nos puede garantizar que se pueda recuperar", expone Martina López, Security Researcher de ESET. De acuerdo con la especialista, las consecuencias por ciberataques a empresas pueden ser variadas y una vez logrado el ataque, tanto la continuidad del negocio, como la reputación de la empresa pueden verse afectadas.
Para López, un aspecto importante al pensar en seguridad empresarial es considerar el factor humano, capacitando de manera continua a los empleados e informar sobre alertas y detectar amenazas. Otros de los aspectos es el resguardo de las redes internas y contar con un plan de acción una vez provocado uno de estos incidentes.
"Uno de los factores no puede funcionar sin el otro, porque ni el mejor de los antivirus, por ejemplo, puede cubrir a un usuario desprevenido que ingresa su usuario en un sitio falso, y ni el empleado mejor capacitado puede prevenir que por una falla técnica ingrese algún tipo de programa malicioso", explica López.
El estudio de ESET, empresa dedicada a la detección de amenazas, reveló que más del 50 % de los usuarios encuestados en la región latinoamericana aseguró que la organización para la que trabajan no brindó las herramientas de seguridad necesarias para migrar hacia el teletrabajo en estas condiciones y casi el 45 % recibió intentos de "phishing", conjunto de técnicas que persiguen el engaño, relacionados con la pandemia.
ESET dice que se debe de tener en cuenta que al hacerse públicos los datos se vuelve más sencillo para los atacantes crear campañas de "phishing" más dirigidas y efectivas al aprovechar la información.
"Estamos dando pequeños pasos con los métodos de aseguración o protección, en el caso de los ataques. Todo lo que hacemos pasa por un sistema o una red interna y externa más todavía en estos tiempos donde lo antes se hacía en una reunión física en una oficina, quizá ahora es un intercambio de correos electrónicos, que son un atractivo desde hace mucho tiempo para los atacantes y los cibercriminales, pero se acentúan este último año, con el tema de la pandemia", señala.
ESET destaca que si bien la idea de revolución digital en las empresas se ha planteado e instalado hace años, entre los principales desafíos que enfrentan hoy las corporaciones para seguir la línea de la transformación destaca el de considerar la ciberseguridad como aspecto integral de cada uno de sus procesos.
"En cualquier caso, la ingeniería social y la explotación de vulnerabilidades siguen siendo los principales vectores que puede aprovechar un atacante para comprometer los diferentes servicios que una empresa utiliza", plantea ESET en el documento.
Un aspecto destacado en el estudio es que el porcentaje de empresas que realizó actividades periódicas de educación y se vio afectada por incidentes de seguridad es menor que el de aquellas empresas en las que no se lleva adelante este tipo de actividades.
López expone que, aunque ninguna solución es 100 % segura, entran en juego medidas para la protección a la hora que estos ataques hayan sucedido, como pueden ser los seguros contra ciberataques.
"En Centroamérica entre el 50 y 70 se implementa al menos una política de seguridad como seguro", dijo, aunque agregó que aún no son una modalidad muy infundida.
En El Salvador, una de las empresas que cuenta con seguros de este tipo es ASESUISA con su producto "Seguro de Cibernética", que brinda a las empresas la protección del negocio de ataques generados por virus informáticos o ciberdelincuentes, acompañamiento tecnológico, protección de información de la compañía y sus clientes, preservar el patrimonio de la misma, además de una licencia de antivirus.
En cuanto a la recuperación de información digital, ASESUISA afirma que en caso de un incidente cibernético, despliega todas las acciones razonables que tiene a su alcance para recuperar la información digital a la condición más cercana posible que existía antes de haber ocurrido el incidente cibernético.
"Todos estamos ante el riesgo de sufrir un ataque cibernético y más si se tiene en cuenta que estos no tienen fronteras geográficas, son sistémicos y dinámicos, no siempre logran ser cuantificables, se materializan de múltiples formas, poseen la capacidad de influenciar otros riesgos y de afectar varios sujetos de riesgo", manifestó el presidente ejecutivo de ASESUISA, Enzo Bizzarro.
El seguro de protección cibernética está dirigido a pequeñas y medianas empresas que almacenan datos digitalmente, cualquier compañía que utilice plataformas digitales para promover su negocio o vender, profesionales especializados, entre otros.
El seguro de protección cibernética está dirigido a pequeñas y medianas empresas (pymes), cualquier compañía que utilice plataformas digitales para promover su negocio , profesionales especializados, entre otros.
ASESUISA resalta que según, la compañía rusa de seguridad Kaspersky, de julio 2018 a julio 2019, "el 54% de las empresas en El Salvador sufrió por lo menos un incidente de seguridad informática".
"Todos estamos ante el riesgo de sufrir un ataque cibernético y más si se tiene en cuenta que estos no tienen fronteras geográficas".
"El robo de información de clientes puede causar además de pérdidas monetarias, provocar desconfianza de los clientes hacia las compañías".