Las empresas brasileñas están expuestas a riesgos de ataques de hackers, con un aumento en las ocurrencias. Según el Informe de Inteligencia de Amenazas de Check Point Software, en el tercer trimestre de este año, el país registró un aumento récord del 95% en los ataques cibernéticos, totalizando 2.766 casos por semana, en comparación con el mismo período del año anterior. En el mundo, el crecimiento frente al tercer trimestre de 2023 es del 75% y del 15% en relación al segundo de 2024, con 1.876 amenazas
Las áreas de educación, gobierno (considerando fuerzas armadas) y salud fueron las más impactadas en el mundo, con un promedio de 3.828, 2.553 y 2.434 ataques semanales, respectivamente
"Las incursiones de hackers", asociadas a otras causas, como problemas de software y hardware, eventuales errores, entre otros casos, pueden ser responsables de causar daños como la pérdida total o parcial de datos y aplicaciones, que pueden comprometer gravemente el sistema y la continuidad del negocio, revela Thiago Tanaka, director de Ciberseguridad de TIVIT, multinacional brasileña que conecta tecnología para un mundo mejor
Según Tanaka, la mejor alternativa para reducir las posibilidades de ataques es a través de la adopción de medidas preventivas. Consulta 3 consejos a continuación
- Tener un plan de seguridad bien estructurado que cuente con el apoyo de la dirección y la junta de la compañía. Incluso que el área de ciber tenga una planificación robusta, puede que no sea suficiente sin el apoyo necesario para implementarlo
- Estudiar y conocer la infraestructura a través de una buena evaluación de seguridad, que va a señalar todos los puntos de vulnerabilidad, indicar qué herramientas y software deben ser implementados o actualizados y posibles cambios de procesos para hacer el entorno más sólido
- Implementar un plan de concienciación para los empleados, para que no caigan en estafas que puedan poner en riesgo la red de la empresa. Las campañas y mensajes con este sesgo necesitan ser reforzados de forma constante para ayudar en el sostenimiento de la idea de vigilancia
"Estas acciones, cuando bien aplicadas, ayudan a disminuir significativamente las posibilidades de problemas con eventos de amenaza a la seguridad. Sin embargo, si aun así la organización enfrenta alguna situación de ataque imprevisto, se recomienda activar el Plan de Recuperación de Desastres, que se basa en la capacidad de respuesta para solucionar problemas que afecten las operaciones. Este procedimiento permite que la empresa aísle el problema, recupera tus entornos y sistemas y sube las copias de seguridad de forma más rápida, pudiendo así retomar las actividades lo más rápido posible, complementa
Para el director de Ciberseguridad, aunque muchas empresas hagan grandes inversiones en estructuras de ciberseguridad, es importante entender cuáles son los realeshuecosde tecnología, además de crear procesos y contar con profesionales capacitados para manejar todas las etapas de situaciones de desastre. Es recomendable evitar gastar de forma desestructurada y no planificada en herramientas de seguridad. La tríada formada por tecnologías, "procesos y personas son fundamentales para la efectividad del negocio", concluyó Thiago Tanaka
