En México siete de cada 10 empresas no realizan respaldos de información, a pesar de que es básico en la protección de ataques cibernéticos, los cuales, en el último año, se han intensificado hasta llegar a delitos como el secuestro de información o ransomware.
Luis Ochoa, director de operación de servicios de Tecnologías de la Información y Ciberseguridad de Alestra, en entrevista con El Heraldo de México, reveló que en 2022, los intentos de ataques de cibernéticos, que se contabilizan en millones, se han intensificado y son ya el principal riesgo de seguridad para las empresas.
Explicó que desde 2018 y hasta principios de 2019, los planes de las empresas consideraban como amenaza a sus sistemas de información y datos, en primer lugar, a los desastres naturales, seguidos de los errores humanos y en tercer lugar los riesgos cibernéticos.
Ahora tras la pandemia, que aceleró los procesos de Tecnologías de la Información, el principal riesgo son los ataques cibernéticos por encima de los desastres, incluso sobre los errores humanos, por los que se pudiera poner en peligro información valiosa para la empresa.
“Hay clientes que no realizan respaldos de la información, no actualizan las bases de datos, no llevan una gestión de parches de manera constante y eso abre puertas para los ciber atacantes y si a esto, se suma que no tienen mecanismos perimetrales que puedan contenerlos, es como dejar la llave de la casa afuera y a la vista” apuntó.
Aclaró que, en el caso de Alestra, las más de 18 mil empresas que son sus clientes, “no han enfrentado un ataque cibernético, ni ransomware”, no porque no existan intentos, pues los que van contra Pequeñas y Medianas Empresas (Pymes) y hasta grandes Corporativos siempre existen, pero en la firma se tiene como obligación la prevención.
Las empresas deben considerar todos los mecanismos de ciberseguridad que van desde los firewall (que sirven como una pared de protección de redes privadas del acceso no autorizado), además de un IDS (elimina solicitudes maliciosas), IPS (complementa al IDS mediante la inspección proactiva del tráfico entrante de un sistema), incluso un sistema de filtrados.
Entre las recomendaciones están los check-up previos, así como análisis de vulnerabilidades mínimo tres o cuatro veces al año.
MBL