"La falta de una cultura de ciberseguridad es el principal error que cometen empresas"
ECONOMÍA. Experto colombiano, Ricardo Pulgarín, se reunió con entidades de la zona para analizar su preparación ante una amenaza creciente.
Sólo en el 2022, las empresas del país recibieron 14 mil millones de ataques cibernéticos, lo que supuso un crecimiento del 50% en relación al año precedente. Además, con esta cifra, se transformó en el quinto país de Latinoamérica con mayor número de episodios, en un listado que encabeza México con 187 mil millones de estos episodios en el periodo.
Y las proyecciones no son mejores, pues según reportes internacionales especializados hacia el 2025 prácticamente una de cada dos empresas en todo el mundo habrá sufrido un ataque de estas características.
"Los usuarios son el punto débil de las empresas en la estrategia de ciberprotección. Si bien las empresas están avanzando en sus procesos de transformación digital y adquiriendo cierta madurez en relación a los temas de ciberseguridad, aún están al debe cuando se trata de profundizar sobre la cultura y la concientización en sus colaboradores como medida para neutralizar los ataques", comentó el experto colombiano y ejecutivo de Cirion Technologies, Ricardo Pulgarín.
Vulnerabilidades
Hace algunas semanas, Pulgarín visitó la Región de Valparaíso para dialogar sobre este tema con empresas locales de diversas áreas para, entre otras cosas, analizar su grado de preparación ante esta amenaza.
"Estamos haciendo una campaña de concientización y hemos visitado varias ciudades, entre ellas Valparaíso y Viña del Mar. Hay un aspecto bien interesante y es que existe un recelo en reconocer las carencias en el ámbito de la ciberseguridad. Hay un tema de competitividad, de reputación porque nadie quiere dar cuenta de una vulnerabilidad", dijo el experto.
A su juicio una de las principales carencias tiene que ver con que no existe un responsable del tema a nivel de las empresas, sino que simplemente estas funciones las asume un empleado que no está cien por ciento dedicado a evitar este tipo de amenazas.
"En muchas entidades quien asume esa tarea es el mismo encargado de la seguridad informática, cuando lo ideal sería que existiese una persona dedicada a la seguridad de la información. Debería existir un equipo de riesgo y eso aún no está implementado en la mayor parte de las empresas, lo que las hace vulnerables. El porcentaje que lo tiene es mínimo", agregó.
A juicio de Pulgarín esto resulta preocupante, considerando los niveles de crecimiento que ha experimentado este tipo de delito en Latinoamérica y en particular en el país.
"Vemos que los ataques se han incrementado en un 50%, por lo tanto, la capacidad de respuesta debería crecer también en esa misma proporción. Las compañías a partir de 2020 subieron su porcentaje de presupuesto para ciberseguridad respecto a los años anteriores, pero no en la misma proporción que ha aumentado este fenómeno. Pero además de los recursos, faltan muchos procesos internos de las compañías como conocer el tema de riesgos. Hoy muchas compañías no tienen un oficial o un director de seguridad", insistió el especialista, quien remarcó que el no contar con un plan deja muy expuestas a las organizaciones.
"La falta de una cultura de ciberseguridad es el error principal que cometen las empresas, junto con la inexistencia de una política y estrategia claras de seguridad de la información. El hecho de contar con herramientas sin establecer una estrategia de ciberprotección propicia vulnerabilidades de ciberseguridad al carecer de visibilidad e integración de las mismas", apuntó.
Protección de usuarios
Junto con ello, remarcó que las empresas deben fortalecerse con políticas y procesos definidos para que todas las acciones de control formen parte de un ecosistema efectivo que blinde la información crítica del negocio, desde la predicción y la prevención hasta la detección y respuesta.
Y agregó que esa red debe ir más allá de los límites de la compañía. "Una empresa no sólo deber proteger sus datos, procesos y servicios, además de la conectividad y los dispositivos que usan los colaboradores, sino que también debe educar constantemente a los usuarios sobre cómo usa estas herramientas, la información que comparte y de qué manera lo hace, ya que de lo contrario, se convierte en ese eslabón más débil de la cadena de protección", cerró.
"Los usuarios son el punto débil de las empresas en la estrategia de ciberprotección".
Ricardo Pulgarín, Ejecutivo Cirion Technologies