Seguramente en su empresa por lo menos cuentan con un equipo de cómputo, alguna base de datos con información de clientes, proveedores o bien flujos financieros. Desde una pequeña hasta una gran empresa, todas cuentan con información valiosa de forma digital.
Anteriormente la información se resguardaba de forma física, por lo tanto, se podía dar un robo de libros contables, estados bancarios, entre otros, sin embargo, hoy en día el hecho de que todo sea digitalizado no reduce el riesgo de que la información de su compañía se encuentre en riesgo de estar en las manos de delincuentes, a este último agregando el termino: ciber = ciberdelincuentes.
La forma de trabajo evolucionó y con ello los actos delictivos dirigidos a las organizaciones, pues ahora no es necesario que una persona extraiga la información en una caja. Actualmente basta con ingresar al sistema de información de una empresa para poder tener acceso a todo aquello que es indispensable para la operación de esta.
Los ciberdelincuentes se encargan de encontrar vulnerabilidades en los sistemas de información de las empresas, pues representan una oportunidad para lograr su cometido que puede ir desde el robo de información hasta suplantación de identidad.
De acuerdo con “El Economista” únicamente 4 de cada 10 empresas cuentan con un plan de ciberseguridad, siendo que en el primer semestre del 2021 se registraron más de 3,100 millones de intentos de ciberataques a organizaciones de todos los sectores, pero resaltando el financiero y gubernamental.
¿Por qué las empresas se muestran renuentes a invertir más en ciberseguridad?
Algunas de ellas creen que por el tipo de sector o tamaño (Pyme) no son blanco principal para los ciberdelincuentes, sin embargo, estos también buscan objetivos sencillos.
Otras compañías piensan que al contar con un software contra virus es suficiente, pero los ciberataques van más allá. Existen muchas maneras de atacar, puede tratarse de ingeniería social, phishing o bien una persona que esta infiltrada en la empresa para poder brindar acceso de forma más sencilla a los maleantes y poder secuestrar o robar información valiosa, esto solo por mencionar una de todas las técnicas que se utilizan.
Por eso es indispensable que se haga consciencia de la importancia de contar con una estrategia de ciberseguridad robusta, que incluya planes de continuidad de negocio, capacitación constante en temas de ciberseguridad a los colaboradores, mitigación de ataques, respuesta a incidentes, ciberseguro, seguridad a la huella digital, entre otros.
¿Y usted cómo protege su sistema de información de su empresa?
