Recomendaciones sobre ciberseguridad para esta campaña navideña

La campaña navideña resulta atractiva tanto para el sector comercial como para los ciberdelincuentes, quienes aprovechan el aumento de la actividad económica en estas fechas para sacar provecho de ello.

Según datos del consultor de riesgos Marsh, más del 70% de las empresas a nivel mundial ha sufrido un ataque cibernético que amenazaron la seguridad de la red de una organización. 

Si hablamos de América Latina, el phishing es la mayor amenaza registrada. Esta modalidad consiste en el envío de mensajes fraudulentos por correo electrónico, SMS, redes sociales y apps de mensajería instantánea como WhatsApp.

En lo que respecta a Perú, este es el tercer país con más casos de phishing en la región, de acuerdo a un estudio de Kaspersky, empresa global de ciberseguridad. 

De enero a julio de 2022, se registraron más de 5,2 mil millones de intentos de ciberataques, lo que significa un aumento del 10% en comparación con el mismo periodo del año pasado.

“La ciberseguridad debe estar considerada dentro de la gestión de riesgos. Es cruzada a todos los elementos de la organización y prioridad número uno. Mientras que hace 10 años atrás el tiempo promedio de un ataque a la infraestructura tecnológica llevaba semanas, hoy una intrusión de ese tipo puede tomar alrededor de 1 hora y media, siendo detectada hasta 7 meses después”, aseguró Aldo Arciniega, gerente de alianzas estratégicas de Italtel Perú.

Para evitar estos ataques, el experto brinda algunas recomendaciones:

- Infraestructura tecnológica: considerar los procesos de acceso a la información, control y activación de soluciones tecnológicas orientadas a la protección.

- Cultura organizacional: la empresa debe otorgar programas de capacitación en ciberseguridad a sus empleados, para que sepan cómo combatir las amenazas y ataques.

- Capas de seguridad: es primordial garantizar la protección de la red, seguido de la seguridad de la web, donde se puede ver quienes se conectan al Internet de la organización. 

- Proteger las áreas críticas: es decir todos los lugares donde se pueda exponer información de la compañía como, por ejemplo, la identidad de los empleados.