Digitalización y comercio electrónico aumentan riesgo de ataques informáticos

Hasta hace algunos años era muy raro que las empresas tuvieran a una persona o área encargada de la seguridad informática, sin embargo, ante el incremento de ataques cibernéticos y robo de información, hoy son una figura necesaria en el sector privado y público.

Tan solo durante el primer semestre del año, se registraron más de 91 mil millones de intentos de ciberataques en Latinoamérica, de los cuales más de 60 mil millones ocurrieron en México, lo que ubica al país en el primer lugar de la región frente a este tipo de amenazas.

“Cada vez es más común escuchar en las noticias acerca de ataques ransomware, en los que las empresas son víctimas del intento o robo de información para después exigirles una recompensa a cambio de la misma. Esta es una práctica que no es nueva y que, desafortunadamente, ha aumentado a medida que crece la digitalización”, señala Martín Malievac, director de Investigación y Desarrollo de Napse, empresa especializada en soluciones tecnológicas para el retail.

A decir del especialista, la ciberseguridad se ha convertido en un tema crítico para todo tipo de organizaciones, sin importar su tamaño, ya que la vulnerabilidad en los sistemas puede causar estragos económicos y reputacionales en cualquier compañía. “Una vez que te secuestran el servidor o tu información -incluida la de socios y clientes-, solo tienes dos opciones: accedes al chantaje o reinstalas todo desde cero. Ambas opciones implican desembolsar grandes cantidades de dinero, sin mencionar el tiempo y recurso humano que debes invertir para corregir el problema”, agrega.

Para evitar que esto ocurra, el director de Investigación y Desarrollo de Napse recomienda realizar con regularidad pruebas de penetración, las cuales están diseñadas específicamente para encontrar vulnerabilidades o “agujeros” que los atacantes aprovechan para ingresar a los sistemas. Estos softwares, además de identificar debilidades, las soluciona y alerta de forma rápida.  

Tomando en cuenta que cada vez más empresas laboran bajo un esquema híbrido, entre la oficina y los hogares, la infraestructura en la nube es la mejor aliada para la protección de la información, en lugar de instalar un servidor, con el riesgo de que alguien externo o interno acceda a él, robe la data o lo deje inhabilitado. 

“La nube es una buena herramienta porque es una forma de tomar una solución que está en internet, pero nos da herramientas para generar mayor seguridad como alertas y acceso con técnicas como el tóken, generar usuarios con determinados tipos de permisos, entre otras funcionalidades”, añade Malievac.

Otra de las prácticas necesarias para fortalecer la seguridad informática tiene que ver con limitar el acceso al sistema de la compañía y hacerlo mediante usuarios y contraseñas personales. En estos casos no basta con tener una clave difícil de descifrar, se deben establecer candados para que solo las personas autorizadas puedan ingresar y que, estas a su vez, verifiquen su identidad a través de la autenticación de doble factor con ayuda del teléfono celular o tóken.

Con el crecimiento del comercio electrónico, las empresas no son las únicas expuestas a un ciberataque, por lo que las medidas de protección deben extenderse a sus usuarios. “Durante la compra en línea el momento de pago es uno de los más susceptibles para las personas porque ingresan datos personales y bancarios. Con herramientas de transacciones como vTOL, el primer gateway certificado en Latinoamérica bajo la norma internacional PCI DSS, el cliente tiene la garantía que la información de su tarjeta no será almacenada, simplemente se usa para cerrar la transacción y se encripta”, explica Martín Malievac. 

Considerando los costos y pérdidas que implica un ataque cibernético, resulta indispensable invertir en personal experto y plataformas seguras o contar con aliados para que las compañías reduzcan los peligros y no vean comprometida su operación.