Francisco Lomas, CTO (Chief Technology Officer) de Kruger Corp, se refiere a la creciente amenaza de secuestro cibernético y enfatiza la necesidad de una sólida ciberseguridad en empresas de todos los tamaños, destacando que la concienciación y la acción proactiva son esenciales para protegerse contra las amenazas en un mundo digital en constante evolución.

“La parte de ciberseguridad podría decirse que es la conciencia de lo que es valioso para tu organización. No es algo que se resuelve con un antivirus en tu computador, para nada, sino que tienes que abrir más el espectro para determinar qué datos son importantes para ti, si es que estás en una industria regulada”.

Señala que en Ecuador ya tenemos Ley de Protección de Datos, entonces “tienes que saber cómo tratar los datos, declararlos y ser auditable. Aquí es súper importante determinar qué es importante en temas de ciberseguridad y cómo lo estás protegiendo”.

“Hay un framework que es un estándar muy famoso de seguridad, que es el ISO 27.000 MHM. Y bueno, como es común en el mercado, especialmente en las empresas pequeñas, escuchas ISO y piensas ‘me va a costar un montón de plata’ porque realmente con la certificación tienes que poner todo en orden. Pero, no necesariamente tienes que irte por un estándar tan pesado y tan estricto. Hay otros frameworks que uno puede elegir como el CIS 18, que son 18 pasos que tienes que seguir para asegurar tu mediana o pequeña empresa, obviamente asesorado con alguien que te pueda ayudar para ir cumpliendo estos pasos” comenta Francisco.

Tomar conciencia de los riesgos

“Hay que estar conscientes de qué es valioso para ti y qué te permite operar. Imagínate que un día tú te levantas y resulta que todos tus datos no los puedes abrir. Lo primero que haces es entrar en pánico, porque sabes que algo malo pasó y acto seguido lo que pasa es que sale un cuadrito ahí que te dice yo acabo de secuestrar tus datos y si no me pagas cinco bitcoins no vas a tener tus datos. Eso es lo que comúnmente se llama un ransomware o secuestro de datos. Básicamente, te están amedrentando porque ellos tienen tus datos capturados, entonces no puedes operar” explica. 

Francisco destaca entre los casos famosos de secuestro cibernético el que afectó a Telefónica que cerró sus operaciones internacionales debido a un ataque cibernético. Se demuestra así que la falta de conocimiento y experiencia en la gestión de estos ataques puede causar graves afectaciones a las empresas, por eso es importante prevenir.

“A medida que las empresas se vuelven más conscientes de las amenazas, se vuelven más resistentes y expertas en la ciberseguridad”.

Medidas para la Seguridad Cibernética

Francisco resalta que “un ataque cibernético puede paralizar operaciones, causar pérdidas económicas y dañar la reputación de una empresa. Incluso después de un ataque, la empresa corre el riesgo de ser blanco nuevamente. Además los datos personales son extremadamente valiosos y pueden ser explotados por los ciberdelincuentes”.

También se refiere a la ingeniería social, mecanismo con el que los atacantes buscan engañar a las personas para obtener acceso a información confidencial. “Frente a esto, la importancia de la concienciación de los empleados y la adopción de prácticas seguras en el manejo de datos es esencial”.

Finalmente, comparte algunas medidas prácticas para aumentar la ciberseguridad que van desde la evaluación de riesgos, hasta la implementación de estándares de seguridad y la capacitación de empleados. También destaca la importancia de mantener actualizado el software y de ser cauteloso con las aplicaciones de terceros.

Escuche la entrevista completa aquí:

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí