Orientan a empresas sobre medidas de protección de datos
En el "Desayuno tecnológico", un evento virtual de Tigo Business, se conversó sobre cómo elevar los niveles de protección de los negocios y se detalló que uno de los principales ataques que se está generando hoy en día en Panamá es el Business Email Compromise.
Lo recomendable es que toda empresa tenga un plan y un esquema de respuesta a incidentes de ciberataques. Foto ilustrativa / Freepik.
Con el objetivo de orientar y exhortar a sus clientes en temas de ciberseguridad y protección de datos, Tigo Business, unidad de negocios de la empresa Tigo Panamá, realizó un evento virtual denominado "Desayuno tecnológico", donde Carlos Alvarado, CEO de Fronteras Security, compartió estrategias y medidas de protección de datos para que los empresarios la usen a su favor.
Alvarado dejó claro que primero, toda empresa debe tener un plan y esquema de respuesta a incidentes de ciberataques (antes de que sucedan), tener un proceso de control de cambios, y que todos los colaboradores conozcan sobre el tema para que de esta manera se pueda mitigar la situación y sepan cómo se van a recuperar.
“Las organizaciones tienen que pensar en una estrategia integral. Ellos solo instalan un antivirus que contiene protección de datos y piensan que solo con eso ya están protegidos”, expresó Alvarado, quien detalló además que uno de los principales ataques que se está generando hoy en día en Panamá es el Business Email Compromise, el cual consiste en un correo que llega, por ejemplo, a áreas de cuentas por pagar o transferencia de fondos dentro de la organizaciones solicitando con correos falsos el envío de pagos de forma urgente.
Uno de los principales parámetros que debe tener una empresa, según el experto, es clasificar la información de la institución (si es de uso general, comercial o interno); que sea controlada y ejecutada desde una aplicación, y que el usuario esté claro de qué datos pueden ser liberados y cuáles no.
De hecho, lo antes mencionado se puede lograr a través de tecnología que permite analizar el comportamiento de los usuarios, y que de esta forma permita un acceso, pero que a su vez, genere una alerta ante cualquier situación inusual, además de que toda información que genere el usuario sea cifrado, según Alvarado.
La clave para toda empresa es “definir todos los procesos, desde el simple acceso al wifi a los visitantes de la institución (cuánto tiempo va a durar), hasta la prevención de fugas, base de datos, identidad de usuario…en resumen, validar todo lo que se va a colocar en la red”.
Tipos de ciberataques y sanciones
Uno de los ataques principales y que se vuelve cada vez más sofisticados y difícil de detectar, de acuerdo a lo compartido en el evento de Tigo Business, es el phising (estafa que tiene como objetivo obtener datos privados de los usuarios a través de internet); seguido del robo de contraseñas, páginas falsas con información de covid-19, y los nuevos tipos de ransomware (secuestro de datos en el que se exige un pago a cambio para acceder nuevamente a ello). Este último ha dominado el mercado a nivel mundial, según Alvarado, y se ha incrementado en un 93% en ciertas regiones del mundo durante la primera mitad de este año 2021.
“En Panamá más del 80% de las empresas no están preparadas en temas de ransomware, es más, las instituciones panameñas están entre cinco a siete años atrasadas en estrategias de ciberseguridad”, dijo Alvarado.
El CEO de Fronteras Security también compartió datos relevantes sobre ciberataques, donde el 28% de los clientes señaló que han sido afectados por un ciberataque o intentos de ello, un 11 % de los clientes bancarios fueron afectados por phishing, a un 10 % le han robado la identidad, mientras que el 6 % ha sido víctima de fraude, donde le han sustraído fondos de sus cuentas, y por último, el 5 % ha sido víctima de un malware (programa malicioso).
Todos estos delitos son sancionados y de acuerdo con Alvarado, en la Unión Europea (UE) se han establecido sanciones que superan los 402 millones de dólares donde muchas han sido grandes empresas, pero ninguna está exenta, ya que según la normativa, le permite a la entidad multar a instituciones de cualquier parte del mundo siempre que expongan datos de los ciudadanos de la UE.
Con este tipo de eventos, los representantes de Tigo Business dijeron que buscan reforzar la confianza de los clientes con la empresa, y que a su vez, la información que les brindan a sus usuarios sea de utilidad en estos momentos de pandemia para garantizar la continuidad de sus negocios.