En 2024, Chile registró 6,4 mil millones de intentos de ciberataques, evidenciando la urgente necesidad de reforzar la seguridad informática en las empresas.
Un experto en seguridad
informática comparte estrategias esenciales para proteger datos y evitar crisis
digitales.
El año 2024 fue testigo de una
alarmante escalada en las amenazas cibernéticas en Chile, con 6,4 mil millones
de intentos de ciberataques registrados, según un informe de Fortinet. Este
escenario subraya la importancia de que las empresas adopten, regularmente,
medidas proactivas para proteger sus activos digitales.
“La ciberseguridad debe ser
una prioridad estratégica para las organizaciones. Anticiparse a las amenazas y
actuar con medidas concretas es esencial para minimizar riesgos”, advierte
Patricio Campos, CEO de Resility y experto en esta área.
En este marco, el especialista
comparte 8 medidas esenciales que las empresas deben implementar en este año,
con el objetivo de fortalecer su seguridad informática:
1. Adopción del modelo Zero
Trust
La seguridad perimetral ya no
es suficiente. Implementar un enfoque de Zero Trust implica asumir que ninguna
entidad, interna o externa, es confiable por defecto. Esto se traduce en
aplicar la autenticación multifactor (MFA); la verificación continua de dispositivos
y usuarios en la red y la segmentación de redes, que limita el movimiento
lateral de amenazas dentro de la infraestructura.
2. Integración de la IA en la
ciberdefensa
La inteligencia artificial no
solo potencia los ciberataques, sino que también puede fortalecer la
ciberseguridad. Herramientas basadas en IA permiten detectar patrones anómalos,
prevenir fraudes y automatizar respuestas ante amenazas emergentes.
3. Fortalecimiento de la
seguridad en la nube
Con la migración masiva a
servicios en la nube, es crucial asegurar que la información esté protegida
mediante cifrado de datos; la gestión de accesos, aplicando el principio de
privilegios mínimos para usuarios y aplicaciones; y el monitoreo constante para
identificar y mitigar vulnerabilidades.
4. Capacitación continua del
personal
El factor humano sigue siendo
una de las principales vulnerabilidades. Un estudio reciente reveló que casi
tres de cada diez empresas chilenas han enfrentado al menos un incidente de
ciberseguridad en los últimos dos años, destacando la importancia de la
formación en la detección de phishing; fomentar las buenas prácticas de manejo
de datos; y garantizar la integridad y la confidencialidad de la información.
“Tampoco debemos olvidar que se debe impulsar el uso de credenciales robustas y
únicas”, añade Campos.
5. Implementación de copias de
seguridad
Los ataques de ransomware han
aumentado significativamente. Contar con backups actualizados y protegidos es
esencial para recuperar operaciones sin ceder a extorsiones. Se recomienda la
regla 3-2-1, es decir: mantener 3 copias de seguridad; contar con 2 tipos de
almacenamiento diferentes; y tener 1 copia fuera de línea.
6. Control de acceso riguroso
Limitar el acceso a
información sensible es vital. Por esto, se deben establecer políticas claras
que definan quién puede acceder a qué datos, implementando la autenticación de
doble factor (2FA); la revisión periódica de permisos, para así revocar accesos
innecesarios o no autorizados; y mantener un registro de actividades, con el
fin de auditar acciones para detectar comportamientos sospechosos.
7. Realización de simulaciones
de ciberataques
El experto de Resility asegura
que poner a prueba la resiliencia de la organización mediante simulaciones
periódicas de ataques cibernéticos “permite evaluar la eficacia de las medidas
de seguridad y mejorar la capacidad de respuesta ante incidentes reales”.
8. Implementación de DRP y BCP
Tras el mega apagón sufrido
por el país en febrero, Campos señala que se hace necesario para las empresas y
la industria operar con el Disaster Recovery (DRP) o Plan de Recuperación ante
Desastres, y el Business Continuity Plan (BCP) o Plan de Continuidad del
Negocio. Estas medidas “se ponen a prueba para verificar cómo funciona cada
parte operativa de la organización, en el contexto de un determinado desastre,
lo que implica, por supuesto, la seguridad informática”, explica.
Seguridad es invertir
La transformación digital
avanza rápidamente, y con ella, las amenazas cibernéticas evolucionan. Las
empresas que no refuercen su seguridad están expuestas a riesgos financieros y
reputacionales significativos.
“La seguridad informática no
es un gasto, es una inversión. Implementar estas medidas puede marcar la
diferencia entre operar con confianza o enfrentar una crisis cibernética de
alto impacto”, concluye Patricio Campos, CEO de Resility.
¿Está tu empresa preparada para los desafíos digitales de 2025?
No hay comentarios:
Publicar un comentario