Estamos viviendo la cuarta revolución industrial de la transformación digital de las empresas, que está trayendo un crecimiento exponencial de información que está obligando a las empresas a tener que almacenar cada vez más información dentro de sus servidores de bases de datos, lo que a su vez ha originado que muchas empresas se animen a subir grandes volúmenes de información a las nubes como Amazon, Azure de Microsoft, IBM, SAP y todas las grandes multinacionales de tecnología ofrecen soluciones en la nube.
Si bien la transformación digital es muy positiva para el desarrollo de las empresas a nivel global, también trae un riesgo enorme que es la ciberseguridad. Así como ha crecido exponencialmente la cantidad de información en las empresas, también está creciendo exponencialmente la cantidad de incidentes de ciberataques en las empresas. En los últimos años en Perú se ha registrado un crecimiento exponencial de los números de ciberataques, siendo los principales los siguientes:
- Ransomware: Este ciberataque consiste en un correo electrónico con un archivo adjunto, que al momento de abrirlo, se activa el virus que se apodera del contenido de una computadora o servidor y sólo lo libera con un pago. El monto del rescate a solicitar depende del tipo de empresa, pero puede ser desde quinientos dólares hasta cientos de miles de dólares.
- Phishing: Este tipo de ciberataque es a través de correos electrónicos que supuestamente nos envía un banco y nos lleva a un link falso donde nos solicitan el cambio de password para robar nuestras credenciales y datos personales de manera ilícita o fraudulenta a través de internet.
- Cryptohacking: Este ciberataque es más sutil y pueden pasar varios meses antes de ser detectados, el objetivo de este ataque es secuestrar los recursos de una computadora o servidor para minar criptomonedas.
Así mismo, también se ha incrementado otro tipo de acoso por internet, como por ejemplo el “Doxing” que consiste en personas que no conocemos que se dedican a buscar información sobre nosotros disponible en internet, ya sea para fines delictivos, como también para fines de acoso en redes o tal vez para ofrecimientos comerciales.
Para ello se requiere tener un plan de ciberseguridad en las empresas para disminuir las amenazas de ciberataques, que pueden originar la pérdida de grandes volúmenes de información y fraudes. Para ello se deben implementar una serie de políticas y reglas de seguridad, dentro de las cuales las principales son:
- Política de protección de datos personales
- Política de contraseñas fuertes
- Política de actualización de virus y firewall
- Política de protección contra correos de desconocidos
- Política de respaldo de información
- Política de recuperación de desastres
- Política de prevención de ataques
Sin duda que hay mucho por hacer aún para protegernos de los ciber delincuentes, por lo que no duden en contactarme para poder orientarlos en el mejor camino a seguir. Contamos con una política general de ciberseguridad que pone las bases para reducir la amenaza de ciberataques en su empresa, la cual podemos compartir con Ustedes sin ningún costo. Por favor las personas interesadas pueden ponerse en contacto directamente conmigo vía WhatsApp +51 975002719.
