Retail, construcción y financiero: sectores con más ciberataques

Es necesario y urgente proteger integridad de la información.


En el año 2023, el aumento de los ciberataques a empresas ha sido notorio en todo el mundo. Pequeñas, medianas y grandes empresas fueron afectadas por ataques comunes como phishing, malware, ransonware, ingeniería social, DDoS, entre otros. De acuerdo con un análisis realizado por Sentrix, los sectores peruanos que más se han visto perjudicados por ciberataques han sido retail, construcción y financiero; sin embargo, existen otras industrias como salud (farmacéutica) y automotriz que han sido catalogadas como vulnerables a este tipo de ataques.

De acuerdo a Percy Caro, gerente de Cybersentrix, “Latinoamérica se ha digitalizado a gran velocidad en los últimos años; sin embargo, el evidente talento para adoptar nuevas tecnologías ha superado a las ciberdefensas de la región.

Vemos que el foco de los ciberataques en nuestro país son las principales industrias y el número de incidentes cada año ha ido aumentando considerablemente. Es necesario y urgente fomentar una cultura de ciberseguridad para proteger la integridad de la información en un mundo cada vez más interconectado, identificando los riesgos emergentes, articularlos y asegurarse de que están alineados con la estrategia empresarial”.

El estudio de Sentrix también resalta que el periodo de verano es donde se producen más ciberataques, incrementándose hasta en un 40% en comparación con otras temporadas. El principal motivo es que más personas toman vacaciones, lo que representa escasez de personal y por ende menos seguridad de lo habitual para proteger los sistemas. En segundo lugar, está el uso de celulares fuera del trabajo. Y, tercero, la falta de conocimiento por parte de los mismos empleados sobre ciberseguridad.

MÁS INFORMACIÓN: Inteligencia Artificial impacta con fuerza en el consumo masivo y retail

El gerente de Cyber Sentrix, recomienda las siguientes prácticas que ayudarán a crear una cultura de ciberseguridad, ideal para todo tipo o tamaño de empresa:

1.- Incluir la ciberseguridad en todas las actividades empresariales. Se debe fomentar que toda acción e iniciativa, ya sea comercial, administrativa, operativa, de fabricación y demás, considere el riesgo cibernético. De esa manera, se podrán identificar las amenazas, mitigar los riesgos, sugerir controles y descubrir cómo monitorear actividades sospechosas,

2.- Generar un impacto real de ciberseguridad. Las buenas prácticas de ciberseguridad deben venir de los altos cargos y distribuirse en toda la organización. Es importante que toda la organización adopte buenas prácticas en seguridad de la información. Si el director general demuestra prácticas de ciberseguridad positivas y da un buen ejemplo, es muy probable que el resto del equipo siga su ejemplo.

3.- Trabajar en una estrategia de confianza cero. Esta estrategia requiere que todos los usuarios, dentro y fuera de la red empresarial, sean autenticados, autorizados y validados continuamente antes de que se les conceda acceso a sistemas o datos de la empresa. Implantar este modelo en toda la empresa hará que todos los colaboradores se enfrenten a las mismas medidas de seguridad, lo que un mínimo margen para cometer errores que podrían costarte el negocio.

4.- Capacitar a todo el personal sobre seguridad. La capacitación en seguridad debe ser continua y comprobada, existen métodos eficaces con una formación más interactiva para que todo tipo de empleado lo pueda entender.

5.- Medir y compensar a la organización. Dado que la ciberseguridad se trata de una mejora continua, se recomienda dar incentivos a colaboradores basados en el desempeño de varias métricas de ciberseguridad.

LO MEJOR DE TECNOLOGÍA: 

Google Cloud presenta plataforma gratuita para aprender IA generativa

Inteligencia artificial impacta en la banca virtual

IA permite gestionar tiempos laborales en empresas peruanas

Mira más contenidos siguiéndonos en FacebookXInstagram, TikTok y únete a nuestro grupo de Telegram para recibir las noticias del momento.