El aumento de los ciberataques en el país lleva a las empresas a adoptar medidas urgentes de protección.

En un mundo cada vez más digital, los ciberataques se están convirtiendo en una amenaza creciente para empresas de todos los tamaños. Para tener una idea, según información de Check Point Research (CPR), el número de ciberataques en Brasil creció un 951% en el tercer trimestre del año pasado. Entre los tipos más frecuentes de intrusiones se encuentran el ransomware, el phishing y los ataques DDoS, que apuntan tanto a grandes corporaciones como a pequeñas y medianas empresas.

Ante este escenario, la seguridad digital se ha convertido en una prioridad estratégica para las organizaciones, exigiendo inversiones continuas en tecnología, formación y monitorización de amenazas.

Para Evandro Ribeiro, Jefe de Seguridad de la Información de Avivatec, ecosistema de soluciones digitales y tecnología punta de extremo a extremo para los negocios, “la mayoría de los ataques cibernéticos explotan vulnerabilidades básicas, como fallos de configuración y contraseñas débiles. Esto significa que, muchas veces, la prevención está al alcance de todas las empresas, a pesar de que aún existe una carencia de concienciación y de buenas prácticas de seguridad en las empresas”, comenta.

Las estrategias para evitar ciberataques incluyen la implementación de robustas capas de protección, que van desde firewalls y antivirus hasta soluciones avanzadas de detección de amenazas basadas en inteligencia artificial. Además, la capacitación de los colaboradores es esencial para mitigar riesgos. Los ataques de phishing, por ejemplo, ocurren cuando cibercriminales se hacen pasar por fuentes confiables para engañar a los usuarios e inducirlos a revelar datos sensibles o descargar archivos maliciosos, explotando la vulnerabilidad humana de forma muy eficaz. Sin una capacitación adecuada, un solo clic en un enlace malicioso puede abrir las puertas a una invasión sistémica.

Entre 2013 y 2015, Google y Facebook fueron víctimas de una estafa que resultó en una pérdida de US$100 millones. El estafador se hizo pasar por la proveedora Quantum y emitió facturas falsas, que ambas empresas pagaron sin sospechar el fraude. El delito fue descubierto posteriormente, llevando a la detención del responsable, quien finalmente fue extraditado desde Lituania. Tras acciones judiciales, las empresas lograron recuperar US$49,7 millones, menos del 50% del monto defraudado.

Otro punto crítico es la respuesta rápida a incidentes. Muchas empresas no cuentan con un plan estructurado de contención y recuperación, lo que puede amplificar los daños de un ataque. “Tener un plan de respuesta bien definido es fundamental para minimizar impactos y retomar la operación con seguridad. Esto incluye copias de seguridad actualizadas, procedimientos claros para el aislamiento de amenazas y protocolos de comunicación eficientes”, comenta el especialista.

Con el avance de las regulaciones sobre protección de datos, como la Ley General de Protección de Datos (LGPD), que establece directrices para la recolección, almacenamiento y uso de información personal, las compañías necesitan reforzar sus esfuerzos para garantizar el cumplimiento y la seguridad. La negligencia en este aspecto puede resultar no solo en pérdidas financieras, sino también en daños a la reputación y pérdida de confianza de los clientes.

“Hoy, la ciberseguridad ya no es una opción, sino una necesidad. Las empresas que no priorizan este aspecto corren un riesgo significativo de sufrir ataques que pueden comprometer sus operaciones y su credibilidad en el mercado”, concluye Evandro.