Las empresas de Energía y otras industrias en el Perú comparten algo en común: todas son susceptibles de sufrir un ciberataque y, asimismo, suelen cometer los mismos errores. De ello se hablará este lunes 18 de noviembre en el Congreso Cyber Security for Energy. https://cybersecurityenergy.perueventos.org/landing

El sector Energía ocupa el segundo lugar en incidencias de ciberataques. Pero así como el energético, otros mercados registran también un alto indice, incluso mayor, como el financiero que ocupa el primer lugar.

Algunos tienen más probabilidad que otros de recibir ataques debido al poder económico que se puede obtener mediante este ilícito.

Y aunque unos se diferencian de otros, lo común es que todos los sectores son susceptibles de ser víctimas de ataques cibernéticos que vulneren la seguridad de las empresas.

“Desde nuestro punto de vista, todas las empresas en cualquier industria pueden ser atacadas. Si tiene un negocio y tiene clientes que tienen algo de valor, entonces podrían ser un blanco seguro para los atacantes”, comenta José Luis Cámere de HP Inc. Perú .

Muchos, además, comparten algunas debilidades o errores.

“En general hay poca concientización y entendimiento de los colaboradores en torno a la ciberseguridad”, señala Cámere.

¡Atención!

En el mundo de la ciberseguridad, lo más importante es el diseño e implantación de una estrategia. No obstante, aunque es bien sabido este pilar, no todas las empresas son expertas en la adopción de estrategias de ciberdefensa.

Muchas cometen errores que ya son comunes en el mercado nacional.

“Los errores varían dependiendo del sector, pero en general hay poca concientización y entendimiento de los colaboradores en torno a la ciberseguridad”, comenta el representante de HP Inc. Perú.

Por ejemplo, a nivel de las empresas privadas en Perú, existen organizaciones que ya cuentan con capas de seguridad informática, pero muchas de estas se enfocan en ataques externos más no en los internos.

“A nivel gubernamental, aún queda trabajo por hacer para llegar a una situación óptima”, dice.

Igualmente, al momento de la compra de equipos, las empresas no evalúan aspectos de seguridad y cómo los nuevos equipos se podrían alinear al marco de seguridad que adopte cada una.

Otro de los errores que debe evitarse es el no identificar los activos clave para enfocar la seguridad. Más que implementar la seguridad como un todo, lo que no suele funcionar, es recomendable priorizar la inversión en función de la información que se maneja.

Estos son algunos otros errores más comunes en la prevención de riesgos de seguridad, según Cámere:

1. Considerar que con solo la instalación de antivirus, la empresa se encontrará protegida contra posibles ataques.

2. Pensar que como organización, no pueden ser objeto de ataque. Algunas empresas creen que jamás serán vulneradas, ni que sufrirán un ataque.

3. Creer que la seguridad es un problema del área de Tecnología de la Información (TI). Se piensa en TI como el equipo que va a impulsar la seguridad en toda la empresa. La tecnología de la información puede jugar un papel importante, pero todos los trabajadores en la empresa deben comprender su papel en la seguridad.

Dato:

-Un ciberataque significa un riesgo total para una empresa, debido a que no sólo afecta los sistemas y su data, sino también porque significa un costo importante por la vulneración de equipos.

-Según un estudio realizado por Forbes Global, el 92% de empresas a nivel mundial reportan vulneración de datos y accesos maliciosos a sus sistemas. Además precisaron que el 65% de las vulneraciones de datos se dan por error de los empleados.

-De acuerdo con Cámere, el vector de ataque más común en el Perú sigue siendo el phishing, que es cuando los atacantes insertan o instalan el malware que secuestra datos (ransomware), con el cual roban credenciales o instalan malware para control remoto, etc.