Tendencias

Análisis de vulnerabilidad, una necesidad empresarial para 2021

Los ciberataques podrían generar pérdidas entre un 20% al 70% del costo de operación anual de una compañía. 

Ciberseguridad

Uno de los delitos que más tuvo repercusión durante la pandemia, fue el de la suplantación de sitios Web para la captura de datos personales.

Archivo particular

POR:
Portafolio
abril 12 de 2021 - 06:45 a. m.
2021-04-12

La pandemia del Covid-19 generó grandes avances en materia de tecnologías de la información y comunicación (TIC) en diferentes sectores empresariales del país. Pero a su vez, la nueva realidad puso en “jaque” a las empresas quienes no tuvieron en cuenta la vulnerabilidad de sus sistemas.

Tan sólo el último informe realizado por el centro de Análisis y Creatividad de las Tic (Tic Tac) reveló que entre marzo y diciembre de 2020 hubo un incremento del 101% en las denuncias realizadas por ciberataques y más de 37.000 reportes de noticias criminales instauradas ante la Fiscalía General de la Nación.

Para el director de seguridad de L'avenir, Fabián Rodríguez, el impacto que sufren las empresas luego de un ciberataque trasciende en lo económico, no solo por las pérdidas de sus activos tecnológicos y financieros, sino que conlleva de manera colateral a tener afectaciones en su productividad.

“Todo va a depender del ataque al que sea expuesta una empresa, el tiempo de recuperación de sus sistemas de respaldo y los procedimientos de respuesta internos. Sin embargo, las pérdidas podrían estar entre el 20% y 70% del costo de operación anual de una compañía”, indicó Rodríguez.

Uno de los delitos que más tuvo repercusión durante la pandemia, fue el de la suplantación de sitios Web para la captura de datos personales, presentando un crecimiento del 303% con respecto al 2019 y en donde hubo modalidades conocidas como Phishing, Spoofing y Pharming.

La situación de salubridad generó que muchos empresarios descuidaran los controles de seguridad dejando vacíos los cuales fueron aprovechados por los hackers para robar información o para instaurar malwares. De esta manera, desde el área de seguridad de la información de L'avenir, quienes son socios consultores de Amazon Web Services (AWS), destacaron la necesidad de llevar como medida inicial, adelantar un proceso de análisis de vulnerabilidad para este 2021.

Rodríguez explicó que, “realizar un análisis de estos mediante el uso de herramientas especializadas y personal calificado permite identificar, clasificar y priorizar las debilidades de las aplicaciones e infraestructura TI de las organizaciones. Proporcionando así una evaluación de las amenazas previsibles, que permite reaccionar de manera apropiada”.

El análisis deja conocer la postura en seguridad de la organización y proponer correctivos y controles en la arquitectura y soluciones tecnológicas para asegurar la continuidad de la operación y del negocio, minimizando el riesgo de un eventual ataque por parte de hackers.

Así mismo, luego de haber pasado por este proceso las empresas deberán realizar una prueba de intrusión para simular un ataque, explotando las vulnerabilidades encontradas con el fin de medir su impacto y profundidad. Posteriormente implementar un plan de “remediación”, aplicar los controles requeridos y establecer políticas y mecanismos para fortalecer la postura de seguridad, entre otras cosas.

Aplicar este tipo de procesos no sólo ayudará a las empresas y sus activos, sino que también protegerá a las personas. Esto, teniendo en cuenta que hace algunos días la Superintendencia de Industria y Comercio en su estudio anual sobre las medidas de seguridad que han implementado empresas y entidades públicas en sus bases de datos, descubrió que 24.424 organizaciones de 33.596 no cuentan con mecanismos suficientes para proteger los datos de sus usuarios.

Ante la evolución de las nuevas tecnologías en el sector empresarial para diferentes usos se ha convertido en una tendencia a nivel mundial el poder aplicar técnicas como el análisis de vulnerabilidades para conocer la postura y madurez de seguridad de las compañías y con este punto de partida, iniciar la protección ante cualquier ciberataque.

Destacados

  • TENDENCIAS
  • NEGOCIOS
  • MIS FINANZAS
  • OPINIÓN
Siga bajando para encontrar más contenido