En México 70 por ciento de las empresas han enfrentado malwares y 31 por ciento de ellos han sido ataques internos, razón por la cual la seguridad cibernética es un tema primordial para cualquier firma en la actualidad, advirtió Roberto Cabrera, socio líder Nacional de Asesoría de KPMG.
Durante su participación en la conferencia online organizada por El Financiero: "Lo que debes saber sobre ciberseguridad en las empresas", el experto aseguró que este tipo de ataques se traducen en pérdidas económicas y de confianza de los clientes.
Según cifras de KPMG, 81 por ciento de los clientes no volverían a consumir en una empresa cuyas cuentas fueron hackeadas y en las que depositaron sus datos personales.
Las siguientes son recomendaciones que Roberto Cabrera considera primoridales para estar prevenido a los ciberataques, si tienes una empresa que guarda información en la nube.
-Hacer inversiones basadas en riesgos
Esto implica primero entender el ambiente de negocio de la empresa, en qué mercados está activa la organización, para entonces saber qué grupo de delincuentes estaría interesado en hackear la empresa.
Se debe conocer que vulnerabilidades tiene la compañía, cuales son las que un cibercriminal podría explotar y donde existen problemas que hacen vulnerable a la empresa.
Roberto Cabrera explica que no se puede invertir en un programa de ciberseguridad si no se tiene claro cuales son los puntos que hacen vulnerable a la empresa y donde podrían atacar los ciberdelincuentes.
-Medir la efectividad de inversiones en ciberseguridad con hackeos éticos
Cifras de KPMG muestran que 20% de las empresas reportan no haber sido víctimas de ciberataques. Pero Roberto Cabrera cree que eso no necesariamente es verdad, sino que tal vez esas compañías no saben que fueron atacadas.
"Hoy se invierte mucho en ciberseguridad, pero no se sabe si se está avanzando o si se sigue igual o si estamos peor", comentó al respecto Roberto Cabrera.
El analista recomienda hacer hackeos éticos, que son auditorías efectuadas por profesionales de seguridad de la información, para buscar vulnerabilidades en los sistemas de la organización y posteriormente poder mitigarlos y evitar fugas de información sensible.
-Estar consciente del constante riesgo
Todas las empresas están en riesgos de ser hackeadas. Roberto Cabrera explica que es importante estar prevenido y saber cómo minimizar ese riesgo y saber como responder en caso de un ataque.
"Las empresas deben saber dónde están los temas en los que se necesita poner una caja fuerte de seguridad y dónde se debe invertir mucho para prevenir ataques", dijo Roberto Cabrera.
El analista considera que se debe asumir siempre que la empresa será atacada, y al hacerlo debe haber preparada una respuesta.
"Debemos integrar un círculo virtuoso, que te acerque a estar cada vez menos expuesto, pero siempre sabiendo que hay un riesgo de ser atacado y mantenerse actualizado", explicó.
-Actualizar continuamente el modelo de ciberseguridad
Los ataques cibernéticos evolucionan todos los días, y las empresas deben estar pendientes de ello.
"No se puede invertir en un proyecto de ciberseguridad y ya. Debe haber una búsqueda continua de vulnerabilidades, integración con todas las áreas legales, de manejo de crisis y darle continuidad", dijo Roberto Cabrera.
"Las organizaciones no se deben confiar solo con medidas preventivas, deben tener medidas preventivas pero también encender alarmas para saber cómo defenderse de esta situación. El crimen cibernético siempre evoluciona", agregó.
Puedes consultar la grabación del Webinar Aquí