Ciberataques la nueva amenaza (atentas las empresas)

Según el gerente general de Quinta Disciplina, Ignacio Pérez, en el último reporte publicado por BCI (Business Continuity Institute) se plantea que en los próximos 12 meses, los primeros dos riesgos que pueden hacer que las empresas no continúen con sus operaciones normalmente son en primer lugar las enfermedades no laborales, y en segundo lugar los ciberataques y robo de datos. La guerra entre Ucrania y Rusia ha disparado de forma exponencial este tipo de delitos.

Image description

Ante la aparición de nuevos ataques en el ámbito de la ciberseguridad en las empresas, InfoNegocios se puso en contacto con Ignacio Pérez, gerente general de Quinta Disciplina, una empresa especializada en el rubro y nos comentó lo siguiente. 

- ¿Cuál es la situación de la ciberseguridad en Uruguay?
- En el último reporte publicado por BCI (business continuity Institute) se plantea que en los próximos 12 meses, los primeros dos riesgos que pueden hacer que las empresas no continúen con sus operaciones normalmente son en primer lugar las enfermedades no laborales, y en segundo lugar los ciberataques y robo de datos. En años anteriores esto no era así, sí se veía, una tendencia en el riesgo de ciberataques al alza año a año

En Uruguay la temática de ciberseguridad y seguridad de la información comenzó a cobrar importancia en los últimos años. Aún a las organizaciones les cuesta muchas veces entender que si no gestionamos la perspectiva de la seguridad de la información podemos correr un gran riesgo de perder nuestro negocio en un abrir y cerrar de ojos.

Hay ciertos rubros como el financiero que históricamente le preocupa la temática, hoy en día rubros que manejan datos sensibles, como la salud por ejemplo, no pueden dejar de gestionar la seguridad de la información como parte fundamental de su negocio.

- ¿Es alto el riesgo de que una empresa padezca un delito informático? 
- Es de alto riesgo si no tenemos ciertas medidas preventivas básicas como una buena política de respaldos, sensibilización al personal, un plan de contingencia y continuidad de negocio, firewall y antivirus de próxima generación, etc. El riesgo es alto, en resumen, si no tenemos buenas medidas de prevención y contingencia que garanticen que aún ante un intento de ataque, voy a estar tranquilo como organización para poder continuar operando. 

- ¿Cómo se posiciona Uruguay en la región al respecto de los ciberdelitos? ¿Es una amenaza con la que las empresas deben lidiar en el día a día? 
- Los atacantes miran con buenos ojos ciertas verticales de negocios como finanzas, salud, industrias. Más que países bajo la lupa, existen verticales de negocio más apetecibles para los hackers por la información y posible venta de la misma que puedan realizar.

- La situación entre Ucrania y Rusia, ¿repercute de alguna manera en este ámbito? 
- La guerra entre Rusia y Ucrania incrementó los ataques cibernéticos exponencialmente. Se trata de una serie de ataques cibernéticos a varios sitios web de los departamentos gubernamentales y bancarios de este país, que en ocasiones han llevado al colapso total de su sistema.

En Uruguay pensamos que no somos blanco para los ciberataques pero porque no se entiende que la mayoría de las veces son ataques a una cantidad masiva de direcciones IP y no a alguien particular. En las últimas semanas hemos recibidoa diario consultas de clientes y no clientes relacionadas a ataques cibernéticos. Aquellos que cuentan de antemano con un plan de continuidad de negocio y medidas de prevención/contención están mejor preparados ante una crisis sin lugar a dudas. Entender que esto es clave hace que las empresas planifiquen con antelación la continuidad de negocio y ante un desastre se sepa claramente cómo proceder.

- ¿Qué herramientas existen para evitar los delitos de este tipo? 
- Las empresas deben implementar controles a nivel de tecnología, procesos y personas para estar preparados. Lo clave es realizar un diagnóstico de situación actual para en base a eso dimensionar los esfuerzos y los recursos a destinar para mejorar la postura de seguridad

- ¿Cuáles serían tus recomendaciones frente a la aparición de un ciberdelito en una empresa? 
- Siempre lo clave es no interactuar con los atacantes. En la mayoría de los casos piden rescate pero al tratarse de delincuentes nunca podemos confiar en ellos. Mi recomendación es tener el plan de continuidad de negocio tan bien implementado, que ante un ataque se pueda reconstruir las operaciones de forma eficiente. Obviamente que lo ideal es que las medidas de prevención a nivel de tecnologías utilizadas, controles de procesos y sensibilización de personal sean tan potentes que no ocurra un ataque.

Se debe tener una capa a nivel de tecnologías que posibilite la prevención de ataques pero también que alerte en caso de existir. Hoy día existen tecnologías de punta a nivel de protección en distintas capas de ciberseguridad que disminuyen drásticamente los riesgos asociados a ataques, tanto externos como internos.

Según el experto, la inversión en seguridad se ve como un gasto y no como una inversión, habiendo sucedido en las últimas semanas varias empresas uruguayas que quedan paradas y pagan cantidades enormes de dinero para que se les provea un servicio que permita remediar la situación. Mientras que “si bien en el momento no queda otra opción, insisto que previniendo a nivel de inversiones de tecnologías, controles de procesos y sensibilización de personal lo soluciona”.

Tu opinión enriquece este artículo:

Indian Market llega al microcentro de Buenos Aires (con una inversión de 18 millones de dólares, Chic Parisien abre local de tres pisos donde funcionaba Falabella)

(Por Rosina De Armas) Luego de haber inaugurado una sucursal en Córdoba y otra en Buenos Aires, la empresa uruguaya adelantó a InfoNegocios los detalles de una nueva tienda que abrirá en las próximas semanas, también en la capital argentina y ubicada en pleno corazón de la ciudad. A su vez, la gerente de Marketing de Chic Parisien, Cecilia Paolino, detalló los planes para seguir expandiéndose en la región.

El auge de la ropa vintage de lujo (dónde comprar piezas de Dior, Paco Rabanne, Kenzo, Yves Saint Laurent y otros diseñadores internacionales)

(Por Rosina De Armas) En Ciudad Vieja, las tiendas Ceibo y Reconquista se unieron para ofrecer ropa que destaca por su confección y la nobleza de los materiales. Los dueños de estos locales, Hernán Clavijo y María Pía Galvalisi, evalúan la posibilidad de abrir un nuevo espacio ante la receptividad de los clientes y el aumento de las ventas.

Sofitel: enfocado, saludable y competitivo

Cada uno de los “embajadores” de Sofitel Montevideo Casino Carrasco & Spa hacen que el lugar sea mucho más que un espacio de bienestar, se trata más bien de una experiencia magnifique, porque como dice el gerente general Diego Marcone, la cadena Sofitel celebra el arte de vivir a la francesa y en cada atardecer, los huéspedes, pueden despedir el día y dar la bienvenida a la noche con elegancia y calidez. En este nuevo ¡Hay Equipo! te mostramos quién está detrás del espíritu acogedor y refinado de Sofitel.