Ricardo Pulgarín, arquitecto senior de soluciones de seguridad de Cirion Technologies, explica que durante este año las empresas se han enfrentado a amenazas importantes que han estado orientadas a afectar al sector empresarial desde dos ángulos: el daño directo a su infraestructura y el ataque a los colaboradores (usuarios finales). En estos dos caminos, los ciberdelicuentes utilizan amenazas que buscan comprometer las redes internas de las empresas, así como la conectividad de los usuarios internos y externos, los servidores y páginas web del negocio. Así mismo, utilizan ingeniería social a través de la que, valiéndose de las emociones de los usuarios y explotando sus vulnerabilidades, aplican ataques como el phishing que en la actualidad se ha trasladado incluso a plataformas como WhatsApp, con mensajes de voz o códigos QR que despistan a las personas y las vuelven más vulnerables. Frente a estas amenazas, que fueron las más comunes durante 2022, Pulgarín explica que si bien “muchas empresas han adquirido cierta madurez en temas de ciberseguridad, pero todavía falta mucha cultura y concientización acerca de las medidas para neutralizar los ataques.” Para el experto, la recapacitación es fundamental y debe estar respaldada por la correcta implementación de políticas y protocolos de ciberseguridad con un enfoque en seguridad informática, que se refiere a lo operacional, y en seguridad de la información, que tiene que ver con la estrategia. “Es importante que las empresas arranquen con la definición de un plan en ciberseguridad que les permita establecer políticas de seguridad de la información para, después y de acuerdo a ella, definir las herramientas, controles y procesos idóneos que deben aplicarse. Además, las empresas deben elegir un socio estratégico que las apoye para implementar este plan, a la vez que les permite concentrarse en el centro de su negocio. Uno de los errores más comunes de las empresas radica en su enfoque por definir primero herramientas y acciones, sin tener como base una estrategia. “En muchas ocasiones las compañías funcionan al revés por la urgencia, la persona encargada de tecnología eventualmente sabe algo de ciberseguridad informática y aplica antivirus, firewall, un sistema de protección de intrusos, pero no hay una política ni una estrategia clara,” afirma Pulgarín. Esto dificulta el conocimiento integral de las amenazas a las que estamos expuestos, pero además vuelve poco eficaces a las medidas que puedan tomarse frente a los atacantes que están siempre desarrollando nuevas maneras de vulnerar las protecciones que las empresas implementan para defenderse. También te puede interesar: ¿Qué depara el 2023 en temas de ciberseguridad? De cara al 2023, las empresas ecuatorianas deben fortalecer su seguridad cibernética a través de políticas y estrategias claras de ciberseguridad para que todas las acciones de control formen parte de un ecosistema efectivo que blinde la información crítica del negocio, pues si bien toda implementación significa una inversión, podría resultar más costoso arriesgarse a ser víctimas de un ataque que alcance a nuestros usuarios y/o a nuestra infraestructura.