Ciberseguridad: 4 de cada 10 empresas argentinas sufrieron un ciberataque. Cómo protegerse

• Phishing: este es uno de los métodos más comunes utilizados por los ciberdelincuentes. Implica el envío de correos electrónicos que parecen provenir de una fuente legítima con el objetivo de engañar a los empleados para que revelen información sensible, como contraseñas o datos financieros.
• Ransomware: un tipo de malware que cifra los archivos de una empresa, haciendo que sean inaccesibles, y luego exige un rescate para su descifrado. El ransomware se puede propagar a través de enlaces maliciosos, adjuntos de correo electrónico o explotando vulnerabilidades de seguridad en el software.
• Ataques de fuerza bruta: estos ataques intentan adivinar las contraseñas de las cuentas mediante la prueba repetida de diferentes combinaciones hasta que se encuentre la correcta. Suelen estar dirigidos a servicios accesibles a través de Internet, como el correo electrónico, paneles de administración de sitios web, y más.
• Malware y spyware: software malicioso que se instala en el sistema de una empresa sin su conocimiento. Puede ser utilizado para robar información, dañar sistemas o monitorear las actividades de los usuarios sin su consentimiento.

El factor humano en ciberataques a PyMEs

“Hay 1.200 ciberataques por segundo en América Latina, de los cuales un 90% de los incidentes en ciberseguridad empiezan con un error humano”, remarca Bovio mostrando la importancia de la concientización para no ser una víctima más.

“El factor humano juega un papel crucial en la seguridad cibernética y es a menudo el eslabón más débil en la defensa contra ciberataques”, informa el experto.

Y agrega: “Estos errores, como hacer clic en enlaces maliciosos, usar contraseñas débiles o compartir información sensible inadvertidamente, pueden facilitar significativamente la tarea de los ciberdelincuentes. La capacitación en concienciación sobre seguridad puede ayudar a reducir estos riesgos, enseñando a los empleados a reconocer y evitar tácticas comunes de phishing y otras amenazas”.

La importancia de la prevención de ciberdelitos

Cómo asegura un viejo lema: “mejor prevenir que curar”. En el caso de los ciberataques, particularmente, esto se ha vuelto determinante para evitar daños irreparables en el futuro.

“Para prevenir ciberataques, es fundamental adoptar un enfoque integral de seguridad cibernética que incluya medidas técnicas, organizativas y educativas”, indica Bovio.

Según su experiencia, entre las acciones más importantes están: implementar soluciones de seguridad como firewalls y antivirus, mantener el software y los sistemas operativos actualizados, utilizar la autenticación de dos factores, capacitar regularmente a los empleados en buenas prácticas de seguridad, realizar copias de seguridad de los datos de manera regular, y restringir el acceso a la información sensible solo al personal necesario.

Además, remarca el especialista, “es crucial tener un plan de respuesta ante incidentes para actuar rápidamente en caso de un ataque”.

En cualquier caso, la tecnología ha llegado para facilitarle la vida a las empresas, pero también puede traer nuevos dolores de cabeza. Por eso, el aggiornamiento también debe incluir mayor conocimiento a la hora de identificar y prevenir ataques informáticos y consultar a los que más saben tiende a ser una inversión que ahorrará millones, protegiéndose contra estos nuevos males.