En 2022, el mundo se dio cuenta de una serie de cambios en el panorama global, uno de ellos, el número de ataques cibernéticos semanales que se incrementaron en un 38% con respecto al 2021. En el ambito empresarial, durante el cuarto trimestre de 2022, el promedio de ciberataques alcanzó un máximo historico de 1.168 ataques semanales por organización. De hecho, de acuerdo con el Cyber Security Report 2023, desarrollado por Check Point, el año anterior se usaron más wipers que los registrados en los ultimos 30 años (2023). Es vital preguntarnos, ¿qué debería hacer una empresa para protegerse de este tipo de ataques? En Ecuador, durante los ultimos 30 días, el 10,2% de los ataques cibernéticos son de tipo Botnet; 7,2% Ransomware; 6,3% Cryptominer; 5,7% Troyanos bancarios; y, el 4,2% de tipo móbil. Para incrementar el nivel de seguridad, tanto de las empresa como de los colaboradores, se debe empezar por mantener actualizado los sistemas operativos, aplicaciones y software, implementado así, el uso de una estrategia. Hay que tener en cuenta que los desarrolladores se encuentran activamente buscando puntos débiles para mejorar el software de las aplicaciones ya que pueden ser puertas de entrada a ataques ransomware. Es clave acompañar estas acciones con una serie de capacitaciones al personal sobre mejores prácticas, como el uso de contraseñas seguras y la verificación de autenticidad de los correos electrónicos y web pages. Con ello, se puede llegar a reducir el nivel de vulnerabilidad de la compañía de forma significativa. Las nuevas estadísticas nos dicen que en la actualidad, los archivos más comunes enviados por mail y descargados en la web con un malware1 son: Si recordamos los ciberataques más nombrados en Ecuador sucitados durante los años 2018, 2019 y 2020, vemos que los principales objetivos fueron bancos y entidades públicas. El fin principal fue el robo de datos personales como: información financiera, nombres, fechas de nacimiento, direcciones de correo electrónico, entre otros. En base a estos precedentes, es clave recalcar que las empresas deben enfocarse en mantener su reputación, teniendo en cuenta que la confianza de sus clientes es uno de los activos más importantes. La mejor estrategia para proteger los datos de la compañía es tomar medidas proactivas, a fin de garantizar la seguridad de sus sistemas informáticos y la protección de datos. Se deben implementar medidas de seguridad en red, como firewalls y sistemas de detección y prevención. Un estrategia que se puede tomar en cuenta es el uso de un VPN al momento de abrir conexiones de WI-FI no confiables, otro ejemplo de una medida proactiva es el hecho de que computadoras que muchas empresas proporcionan a su personal en la actualidad no poseen puertos USB. Es recomendable realizar copias de seguridad de los datos más críticos de manera regular, implementando el uso de protocolos de protección más estrictos. Debido a la migración a la nube, es primordial que las empresas protejan sus activos digitales y aseguren que sus operaciones diarias no sean interrumpidas. En Ecuador, el marco legal relacionado con la ciberseguridad incluye principalmente la Ley Orgánica de Telecomunicaciones, la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos, la Ley de Protección de Datos Personales, y la Ley de Delitos Informáticos. Además, el Gobierno de Ecuador ha adoptado una Estrategia Nacional de Ciberseguridad para fortalecer la seguridad cibernética del país y proteger a los ciudadanos de los riesgos asociados con la utilización de las tecnologías de la información y la comunicación. Tomando en cuenta que, con la digitalización surgen regulaciones cada vez más estrictas, es responsabilidad de todas las empresas la protección de todos los tipos de datos, especialmente cuando hablamos de información de terceros y propiedad intelectual. Por _ Mishelle Mayacela y Martin Guerrero