La ciberseguridad no se trata solo de tecnología, sino de personas, según BDO Colombia Por eso hay que capacitar a los empleados para reconocer amenazas
La ciberseguridad no se trata solo de tecnología, sino de personas, según BDO Colombia Por eso hay que capacitar a los empleados para reconocer amenazas
Foto
Pexels

Share:

“Riesgos cibernéticos, una amenaza latente para las empresas a nivel global”

Según un informe de la firma BDO en Colombia.

El 91% de los ataques cibernéticos comienzan con un correo electrónico de phishing y el 25% de las filtraciones de datos provienen de amenazas internas, reveló la firma BDO Colombia al dar a conocer los resultados del más reciente informe sobre el tema, en el que además comparte los impactos que traen para las empresas y recomendaciones para prevenirlos.

A propósito del ataque cibernético del pasado martes en la noche dirigido a IFX Network, donde 64 páginas web en Colombia se vieron afectadas, entre ellas 34 instituciones públicas, Jaime Ríos, socio de Digital y Cyber-Advisory de BDO en nuestro país, sostuvo que e,n todo el mundo, las organizaciones están inmersas en un “ecosistema digital” en constante expansión, por lo que se ven expuestas a una serie de riesgos cibernéticos que ponen en peligro la supervivencia y reputación de las compañías.

El experto se refirió a los tres principales riesgos cibernéticos que demandan atención y medidas de seguridad sólidas a nivel mundial por su persistencia y alcance.

Uno de ellos, el ‘ransomware’, una amenaza constante en la que “los atacantes secuestran y cifran datos, exigiendo un rescate en criptomonedas para su liberación. Esta práctica ha afectado a empresas y personas durante años y sigue siendo una preocupación crítica".

La exposición de terceros es otro de los riesgos significativos porque a menudo, asegura, las organizaciones se centran en fortalecer sus propias defensas cibernéticas, pero descuidan la seguridad de terceros con acceso a sus sistemas. “Esto ha resultado vulnerable para las compañías”, dice, tras advertir sobre la importancia de  realizar debidas diligencias del aseguramiento técnico de los terceros relacionados en las empresas.

También afirma que la red de internet es otro riesgo emergente, teniendo en cuenta la creciente interconexión.

 “A medida que los dispositivos cotidianos se conectan a Internet, los atacantes pueden aprovechar vulnerabilidades para acceder a redes y datos sensibles”, afirma.

Para el especialista, la seguridad cibernética personal desempeña un papel importante en la prevención de estos riesgos, e insiste en la higiene cibernética, teniendo en cuenta que las amenazas pueden materializarse simplemente con un ‘clic’ descuidado o una acción indebida.

Ríos destaca el impacto financiero como el principal, que puede surgir del robo de información de tarjetas de crédito, contratos y transacciones hasta la sustracción de datos de historias clínicas para luego venderlas de manera fraudulenta.

En el entorno empresarial se quiebra la confianza de los accionistas y, como consecuencia, las acciones pueden caer. También se ve afectada la reputación, ya que se podría pensar que la compañía no da un adecuado tratamiento a la información, no genera un servicio al cliente apropiado, entonces, tiene otro impacto que al final se puede cuantificar y cualificar en la afectación económica, en ventas y alcance”, añade.

En lo que se refiere a lo financiero, dice que algunas empresas pueden estar preparadas para un ataque cibernético y otras no, por lo que los procesos deben ser restaurados.

 “La interrupción de servicios críticos, como el suministro eléctrico o la seguridad nuclear, representa un riesgo grave que va más allá de lo económico y afecta la seguridad y el bienestar de la sociedad en general”, apunta.

Para mitigar riesgos cibernéticos y salvaguardar los negocios, recomienda que se hace necesario que las empresas adopten un enfoque integral como educar.

“La ciberseguridad no se trata solo de tecnología, sino de personas. Capacitar a los empleados para reconocer amenazas como el phishing y el malware es fundamental”, anotó.

También recomienda comprender las tendencias en riesgos cibernéticos es crucial para anticipar y prevenir ataques, y destaca que la inversión también juega un papel crítico.

No se trata solo de adquirir tecnología avanzada, sino de invertir en talento en ciberseguridad. En muchas regiones, la escasez de especialistas en este campo es evidente, lo que hace que la capacitación y la adquisición de talento sean prioridades”, sostiene.