Ecuador bajo ataque: Los ciberataques son la principal causa de interrupción de las actividades empresariales
Un informe anual de Tendencias de Protección de Datos reveló que los ciberataques siguen siendo la principal causa de interrupciones del servicio y que, aunque las organizaciones están poniendo más énfasis en la utilización de la nube para recuperaciones importantes, sólo un pequeño porcentaje cree que sería capaz de recuperarse incluso de una pequeña crisis en menos de una semana.
Es que, según Veeam Software, empresa privada de tecnología de la información con sede en EE.UU., este es un problema que se repite por cuarto año consecutivo. El 76 % de las organizaciones en el mundo fueron atacadas al menos una vez en los últimos 12 meses.
En 2023, el 26 % declaró haber sido atacado al menos cuatro veces este último año. Por tanto, según el informe, son más las organizaciones que sufrieron ataques trimestrales que las que creen que no sufrieron ningún ataque.
La recuperación sigue siendo una de las principales preocupaciones, ya que sólo el 13 % afirmó poder lograr con éxito la restauración durante una situación de recuperación de desastres.
Sólo el 32 % de las organizaciones cree que puede recuperarse de un pequeño ataque, crisis o interrupción en el plazo de una semana, aunque la mayoría de las organizaciones consideran a la resiliencia cibernética un aspecto fundamental de su estrategia más amplia de continuidad de negocio o recuperación ante desastres.
Lea también: "Colosal" ciberataque golpea a cientos de empresas en EE.UU.
¿Cuánto afecta a Ecuador los ciberataques en el contexto actual?
El país atraviesa un conflicto armado interno y en medio de esto, asegura Steven Santillán Padilla, experto en ciberseguridad, hay ciertos sitios, como las instituciones públicas, que pueden convertirse en blancos para grupos de delincuentes o insurgentes en el intento desestabilizar al gobierno o a la economía y la sociedad en general.
El también docente explica que los ataques cibernéticos son relativamente de bajo costo, "son económicos si tienes a la persona que sepa hacerlo, no son algo tan costoso como poner una bomba o hacer actos vandálicos o ataques terroristas", por ello, dice que pueden ser utilizados para interrumpir operaciones, robar información o incluso manipular datos y crear caos.
Santillán dice que se pueden hacer muchas cosas desde este tipo de acciones porque la mayoría de empresas carecen de tecnología y cita ejemplos de vulneraciones, "negación de servicios que es inundar los sistemas de empresas o de gobierno con tráfico excesivo", eso incluye mandar abajo páginas del Servicio de Rentas (SRI), y mandar abajo páginas desde donde se hacen transacciones o pagos.
También, destaca que sobre todo a páginas gubernamentales les pueden robar información, pero eso, por supuesto, incluye a ciertas empresas privadas ya sean medianas o grandes.
"Muchas empresas grandes descuidaron bastante el tema de ciberseguridad y un claro ejemplo, fue un banco que tuvo un grande de ciberseguridad", explica Steven Santillan
Le podría interesar: Filtran los datos de 5,4 millones de usuarios de Twitter
Sobre cómo lo hacen, el experto de la Escuela Superior Politécnica del Litoral (Espol), dice que la maniobra más común es el phishing que es la forma en la que acceden en el sistema a través de engaños por correos u otro tipo de mensaje cuando algún empleado es víctima y vulnera la ciberseguridad.
Además, explica que muchas veces son sobornados con dinero para alterar o internamente destruir datos para causar confusión y desconfianza o una vez que ya lograron entrar a la información de la empresa, causan destrucción, daños datos, de estructura de datos.
Seteven Santillán levanta alertas y menciona que hay tipos de servicios que, según él, tienen que tener bastante cuidado hoy en día, aunque en general todos deben tener niveles de tecnología para precautelar la información, pero hace énfasis en Telecomunicaciones y Finanzas porque un ataque exitoso puede proporcionar un daño muy grande.
Lea además: El líder de un grupo de hackers internacional es arrestado: responsable de ataques en más de 90 países
Ante la situación actual, menciona que las empresas deben tener un plan un de acción y una metodología ya planteada de nivel de ciberseguridad, "por ejemplo, una evaluación, comenzando la evolución de riesgo, que les permite identificar, investigar la vulnerabilidad desde el sistema y las redes", pero es clave una formación y conciencia del personal para que todos los empleados de la empresa, ya sea pública o privada, conozcan, "reconozcan ciertos niveles de ataques".
"Se debe poner en práctica planes de acción para responder rápidamente a incidentes de ciberseguridad con respaldo y recuperación de datos, pero es importante que siempre tengan copias de su información", dice Steven Santillán, docente de la Espol.
Lea: Phishing, ¿qué es y cómo evitar ser víctima de esta modalidad de robo?
Los presupuestos de protección de datos aumentan y se están acelerando
Se espera que los presupuestos de protección de datos crezcan un 6,6 % en 2024. Este es el segundo año consecutivo que la encuesta revela que el crecimiento del gasto en protección de datos superará otros presupuestos.
En general, el 92 % de las organizaciones espera gastar más en protección de datos en 2024 para seguir preparándose contra los ciberataques, así como contra el cambiante panorama de la producción que requiere diferentes enfoques para la protección de datos.
Por segundo año consecutivo, los encuestados consideran que el aspecto más común e importante de una solución moderna de protección de datos es aquella que se integra con las herramientas de ciberseguridad.
Además, aunque las empresas están aumentando su gasto en protección, menos de un tercio de estas creen que pueden recuperarse rápidamente de un pequeño ataque. Los hallazgos del Informe de Tendencias de Protección de Datos de Veeam de este año destacan la necesidad de una vigilancia cibernética continua, y la importancia de que cada organización se asegure de que tiene las capacidades de protección y recuperación adecuadas.
Le podría interesar: Una serie de ciberataques en Facebook utilizan publicidad provocativa para robar cuentas personales