InfoNegocios habló con Luis Lubeck, investigador de seguridad para ESET Latinoamérica, quien señaló que el 36% de las empresas en Uruguay manifiesta su preocupación en su seguridad en cuanto al área cibernética. Mientras el 21% aseguró haber aumentado el presupuesto con respecto al 2018 para proteger todos sus datos así como los de sus clientes, el 15% lo mantuvo.
Por otra parte el BID autorizó un subsidio para Uruguay de US$ 8 millones para invertir a nivel país directamente en ciberseguridad. Este dinero según Lubeck será administrado en tres grandes ejes: mejorar la infraestructura de respuesta a nivel gubernamental, ayudar a mejorar el ecosistema de ciberseguridad y fomentar el avance en la capacitación “que consideramos es de las cosas más importantes”.
El análisis de los ataques a los sistemas de datos de las empresas en Uruguay, arrojó que el mayor índice está dado por los malware (software malicioso) en un 31.5%, esto se puede generar a través de la descarga de una página o incorporar un pendrive afectado. En segundo lugar con el 21% están los mails recibidos en las casillas personales con información falsa y también con un 21% están los accesos indebidos a bases de datos de las empresas.
Según el experto “aquellos casos que son originados mediante mails recibidos en las casillas, son considerados muy importantes ya que las empresas consideran que puede ser un vector para cualquier otro tipo de infección. Estos mails son los que intentan personificar alguna empresa o persona o promoción y que logran que algunos usuarios desprevenidos hagan click en ciertos enlaces” comentó.
Respecto a la región latinoamericana, Lubeck señaló que se observa un alza en cuanto al rubro bancario en función del tipo de ganancia e información ya que todos los ciberataques se realizan en busca de un rédito económico. “Estamos viendo casos como por ejemplo en Chile en la industria bancaria que consiguieron toda la información de los clientes del banco y al que atacaron fue al que imprimía las tarjetas de crédito. Es importante concientizar que hay que proteger a todo el ecosistema de la empresa”,
Históricamente se invertía dentro del rubro de la seguridad, el 5% en ciberseguridad, pero este número “la verdad que tiene que tender a subir, va más allá de la inversión, tiene que ser un plan integral entre infraestructura, concientización, la ciberseguridad implica toda la empresa, toda la infraestructura y toda su cadena de distribución, de suministros”.