El reciente ciberataque a Interbank expone la vulnerabilidad de empresas frente a amenazas digitales, recordando que la ciberseguridad ya no es opcional. Paolo Bisso, CEO de Bafing, destaca la necesidad de una resiliencia digital sólida para protegerse de interrupciones operativas, fraudes y fugas de información. A pesar del aumento de ataques, muchas empresas carecen de sistemas de seguridad robustos y profesionales capacitados. Bisso enfatiza que toda organización debe evaluar sus riesgos, actualizar protocolos y colaborar con aliados estratégicos. Este incidente subraya la urgencia de invertir en ciberseguridad para evitar crisis futuras en el sector empresarial peruano.
La creciente amenaza del cibercrimen en el Perú: Fortalecer la ciberseguridad empresarial es imperativo
El máximo responsable de Bafing afirma que este incidente debe servir para mejorar una serie de aspectos en el marco de la ciberseguridad. Debemos estar preparados para enfrentar situaciones similares.
(americasistemas.com.pe. Lima, Perú – 06 de noviembre 2024) El reciente ciberataque a Interbank no ha sido el primer caso empresarial ni tampoco va a ser el último en el que hackers extraigan y publiquen datos confidenciales. La mayoría de las empresas a nivel mundial han sufrido un problema de ciberseguridad en algún momento y esto se debe a factores propios de la era de la digitalización. La economía global del cibercrimen representa miles de millones de dólares al año y detrás de esta hay grupos muy bien organizados con diversas motivaciones como el enriquecimiento, la competencia empresarial y hasta la guerra.
Lo acontecido hace pocos días, nos recordó una dura realidad: Se requiere un gran esfuerzo para estar a salvo de las amenazas cibernéticas. La interrupción de servicios digitales y el ver a grupos de cibercriminales extorsionar a empresas le evidencia a la sociedad peruana que la inseguridad también se vive en el mundo virtual. ¿Están nuestras empresas realmente preparadas para enfrentar un ataque de esta magnitud?
Paolo Bisso, CEO de Bafing, sugiere que las empresas deben buscar atender los riesgos de seguridad como lo son la interrupción de las operaciones de negocio, el fraude, la fuga o pérdida de información sensible y eventos asociados al incumplimiento legal, regulatorio o reputacional. Esto conlleva a que la empresa deba contar con una protección más robusta de sus sistemas digitales, y muchos aún no han implementado sistemas de ciberseguridad adecuados. “No se trata solo de una crisis pasajera; es una llamada de atención para todo el sector empresarial”, afirmó Bisso. “Las organizaciones deben desarrollar la capacidad de resiliencia digital si desean mantenerse a salvo”.
El establecer un plan para la prevención de pérdida de datos es fundamental para proteger información sensible y crítica de organizaciones y personas frente a pérdidas accidentales o malintencionadas. “En general, cualquier organización que use, transmita o almacene información personal o confidencial debe implementar medidas de protección adecuadas para salvaguardar esos datos. Los datos hoy son un activo estratégico que puede influir en casi todos los aspectos de una empresa, desde la toma de decisiones hasta la innovación y el crecimiento” manifiesta el CEO de Bafing.
Amenazas en aumento: Protegerse ya no es una opción, sino una necesidad Bisso enfatiza que, en la actualidad, no solo las grandes entidades están en peligro. “Cualquier organización, sin importar su tamaño, está expuesta. La necesidad de contar con sistemas de ciberseguridad avanzados es ahora una cuestión de supervivencia”, indicó. Y no sólo se trata de infraestructura tecnológica, un factor alarmante es la falta de profesionales capacitados en ciberseguridad en la región, con una brecha de casi 1 millón de expertos en América Latina. “Este déficit es un problema crítico; sin expertos, las empresas están prácticamente indefensas”, agregó.
Recomendaciones urgentes para evitar el próximo ataque
Bisso aconseja a las empresas adoptar medidas básicas de protección, comenzando por la identificación, evaluación de los riesgos y el determinar la postura de seguridad de la empresa. También el asignar la importancia necesaria a las políticas, procedimientos y protocolos de seguridad, que deben ser diseñados y actualizados periódicamente. A esto se suma la ejecución de planes y proyectos tecnológicos que permitirán mejorar la postura de seguridad. Y no menos importante, es el monitoreo de los componentes y la operación cotidiana.
Para viabilizar estas iniciativas, es clave asociarse con Partners estratégicos, con las entidades de gobierno y mantenerse alerta e informado. Se trata de una tarea conjunta y se requiere que los responsables de sistemas y los líderes de los procesos de negocios en cada empresa sean partícipes activos de este proceso cíclico.
Este incidente debe servir como una alerta para las organizaciones en el país: El tiempo de actuar es ahora. La mejora de procesos, la inversión en infraestructura de ciberseguridad y la preparación de los colaboradores es fundamental para evitar que más empresas peruanas enfrenten situaciones similares. ¿Cuántas crisis más debemos observar en los medios para entender que la ciberseguridad ya no es opcional, sino una necesidad inminente?