Un experto en implementación de arquitectura y servicios en la nube afirma que las empresas están realizando diagnósticos de TI cada dos meses.
Según la cuarta edición de “Cyber Signals”, el informe trimestral de amenazas de Microsoft, entre 2022 y 2023, los delitos cibernéticos corporativos aumentaron un 38%, creando una situación preocupante pero manejable.
“Hace dos años, la mayoría de las empresas realizaban anualmente sus diagnósticos de ciberseguridad. Sin embargo, desde hace solo un par de meses, los diagnósticos se realizaban semestralmente. Hoy en día, estas revisiones se realizan casi cada dos meses”, dice Ezequiel Carson, Director de Tecnología y Vicepresidente de Servicios en la Nube de IFX Networks. Esta empresa multinacional fue votada como “Socio del año 2023” por Sophos, líder mundial en seguridad digital.
El Sr. Carson, ingeniero informático, afirma que las empresas son cada vez más conscientes de las consecuencias de no tener una estrategia de ciberseguridad. Por lo tanto, buscan las mejores opciones tecnológicas disponibles que, en este caso, es un MSP (Proveedor de servicios administrados), expertos que administran de forma remota la infraestructura de tecnología de la información (TI) de una empresa.
“Todas las empresas, organizaciones sin fines de lucro y agencias gubernamentales contratan MSP para sus servicios diarios, como administración de redes e infraestructura, seguridad y monitoreo. Tomar buenas decisiones tecnológicas puede afectar seriamente el crecimiento de un proyecto o negocio”, dice el ejecutivo de IFX Networks, propietario de IFX Netglobalis en Chile.
Con los puntos anteriores, ¿qué aspectos se deben considerar para tener un alto nivel de ciberseguridad? Ezequiel Carson da los siguientes consejos:
- Dejar de lado la idea de que invertir en ciberseguridad es costoso: “El daño y el daño económico que sufren las empresas después de un ataque de ciberseguridad es mucho mayor que el costo final de comprar servicios de seguridad, entre miles y millones de dólares. La contratación de servicios de ciberseguridad no debe verse como una mella en el presupuesto de la empresa, sino como una inversión que ayudará a implementar estrategias de ciberseguridad con planes tácticos específicos”. Según el Equipo de Respuesta a Emergencias Cibernéticas (CERT) de Israel, los ataques cibernéticos le cuestan a la economía global $6 mil millones por día.
- Entender que la ciberseguridad no es solo un equipo de personas: “La ciberseguridad es más bien un concepto que involucra procesos, personas, capacitación, normativa, entre otros. El monitoreo y análisis continuo y profesional es esencial mientras se mantiene la protección de datos en el centro”.
- Comprender la importancia de prevenir la obsolescencia tecnológica para mitigar incidentes: “La mayoría de los ciberataques ocurren por problemas que, con la estrategia adecuada, podrían haberse evitado. Esto requiere una configuración precisa y un plan de mantenimiento sólido, en referencia a los sistemas operativos obsoletos expuestos a Internet, que lamentablemente todavía son comunes en varios países.
- Sensibilizar sobre el tema: “La Alta Dirección de una empresa o institución no debe ser la única concienciada sobre la importancia de la ciberseguridad. Los equipos de trabajo internos, proveedores, grupos de interés, entre otros, también deben ser conscientes de este tema.
