En respuesta al aumento en la frecuencia y sofisticación de los ataques cibernéticos, muchas empresas se han apresurado a revisar y remediar sus entornos de OT (sistemas de ciberseguridad), dedicando más recursos a la inversión, el talento y la tecnología hacia soluciones inmediatas, mientras trabajan para mantener su agilidad y operaciones críticas.
En una encuesta realizada por KPMG a nivel mundial, el 50% de los participantes citó "experiencia insuficiente en el sistema de control de ciberseguridad" como el mayor obstáculo para reducir la superficie de ciberataque de los sistemas de control. Además, el 33% también mencionó "personal insuficiente" como un obstáculo.
La encuesta también reveló que uno de cada cinco organizaciones no tiene capacitación en "concientización sobre ciberseguridad de OT", lo cual podría ayudar a mejorar la cultura de seguridad en toda la organización. Sin embargo, más del 85% de las organizaciones afirmaron tener planes de gestión o de respuesta en alguna etapa del desarrollo.
InfoNegocios conversó con Karla Castro, experta en ciberseguridad con más de 10 años de experiencia, quien aportó su visión sobre el panorama actual en Uruguay. “Considero que todavía hay un largo trabajo por hacer para las empresas uruguayas, porque a medida que crece la economía también crecen los ataques. Antes los ataques estaban centrados en empresas grandes de países como Colombia o Brasil, pero debido a la desestabilización de muchos países en Sudamérica y que Uruguay está emergiendo, también es un país más propenso a recibir ataques. Entonces las empresas tienen que estar preparadas para cualquier evento, para lo que antes pensaban que nunca iba a suceder, ataques no sólo provenientes de Latinoamérica sino también de países como Japón, Rusia o Ucrania”.
Con respecto a las áreas más propensas a recibir ataques, Karla menciona que son las de contabilidad y finanzas, lo relacionado a manejo de dinero, áreas de operaciones donde manejan datos personales de clientes. “La mayoría de veces se da porque si acceden a los correos de los proveedores y clientes de esa empresa, comienzan a enviar desde esos correos adicionales arriba del original, por poner un ejemplo.”
La falta de recursos humanos en el área se da porque, actualmente, la demanda de la industria es demasiada, se requiere a personas con conocimientos de ciberseguridad y experiencia solucionando problemas. Por esta razón, Castro recomienda que quien desee meterse en este mundo “intente realizar prácticas y pasantías, o tener un trabajo alternativo mientras estudia relacionado a la ciberseguridad para tener un plus; además hay muchas áreas dentro de la ciberseguridad donde especializarse, es una industria que tiene muchas aristas”.
En esa línea, comenta que como sociedad debemos tomar conciencia del alcance de la ciberseguridad. “Acá en Uruguay se entregan las tablets a los niños pero hay un lado que no se ve, hay que enseñarles a los niños que la cámara hay que taparla cuando no se use, que hay ciertas aplicaciones que escuchan todo lo que hablamos para luego mostrarnos lo que queremos, como Tik Tok, entonces hay que tomar precauciones con los micrófonos. A los ancianos que reciben tablets tampoco se les dice qué consideraciones tener; hay que ver que es algo instalado en la sociedad y tenemos que aprender a tener consideraciones necesarias”.
Tu opinión enriquece este artículo: