A partir de los resultados de una encuesta, se reveló que más de 300 empresas uruguayas sufrieron un secuestro de información. Este dato no sorprende ya que a través de la digitalización de los procesos en muchas empresas y el empuje que le dio la pandemia por el Covid-19 a la tecnología y a cambios de hábitos, gran parte de las empresas y comercios viraron hacia nuevos sistemas que se adaptan a las nuevas necesidades de los consumidores.
¿Cuál es la situación actual de Uruguay frente a los ciberataques?
Phishing, ciberfraudes, o ransomware son sólo algunos de los términos que trajo este boom digital y de los cuales las compañías son víctimas por el tráfico de datos que se maneja.
Tal es así que, según fuentes de El Observador, el Grupo Radar realizó a fines del año pasado una nueva encuesta para determinar y medir en qué posición se encontraba Uruguay frente a este tema. Para ello entrevistaron a 627 compañías grandes, medianas, pequeñas y micro de Montevideo y el interior que son representativas de las 183.896 que hay en todo el país.
En términos generales, se vio un avance en la situación de las empresas, las cuales están analizando, evaluando y ocupándose del tema en comparación a otros años cuando la problemática no era tan grande.
Cambios en las medidas
Lo recientemente dicho se confirma ya que la pandemia fue el puntapié que generó no sólo cambios en los consumidores sino también en los hábitos y formas de trabajo ya que la gran mayoría se vio forzada a trabajar desde las casas.
Con los cambios en las medidas de ciberseguridad, las empresas se encuentran cada vez más preparadas para los ataques cibernéticos que se producen. La autoexaminación de las webs, mail y apps son fundamentales por el hecho de estar expuestos a internet y sometidas a un hacking ético, lo que se puede generar un escaneo de vulnerabilidades para evaluar seguridad. En relación a este aspecto, sólo el 35% respondió que lo hacen de forma regular, el 13% no lo hace y el 43% no lo hace y no lo consideramos necesario.
En este sentido es necesario contar en los equipos con personas encargadas o asesoría de expertos en informática ya que muchos no tienen conocimiento sobre el tema lo que representa un problema a la hora concientizar sobre el tema y estar alerta frente a los mismos. Un problema que algunos piensan que es algo chico o insignificante, puede ocasionar grandes problemas a largo plazo.
¿Cuáles son los principales problemas que generan los ciberataques?
La caída del sistema por ataques externos llamados DDOS (ataques de denegación de servicio) sucede cuando un ciberdelincuente hace que muchas computadoras se conecten al mismo tiempo a un sistema y cause que su víctima no lo soporte y se desplome.
Otro caso son los robos de equipos portátiles (laptops, smartphones, tablets) que afecta a la ciberseguridad de las compañías, ya que pueden tomar datos e información precisa de clientes.
Los hackeos o ataques externos con robo de datos sensibles y contraseñas está en estrecha relación con lo recién mencionado así como el phishing, que es la suplantación de identidad de una entidad para robar información o dinero. Estos son sólo algunos ejemplos de los principales problemas ocasionados por la falta de seguridad en las empresas.
Ransomware y fuga de datos
Según la encuesta, más de 3.000 compañías de Uruguay sufrieron costos por este tema.
Este ciberataque se refiere al secuestro de datos por parte de un hacker con un pedido de rescate que suele ser dinero, lo que tiene un impacto operativo muy grande en el funcionamiento de las empresas cuyas consecuencias dependen del rubro en el que actúa.
Algunos ejemplos de las consecuencias que esto puede traer son: no poder facturar, tener que formatear todas las máquinas para continuar la operatoria, perder la contabilidad, pérdida de información con referencias sensible de clientes, entre otras
Es por eso que todas las empresas, y sobre todo las que basan sus sistemas en tecnología, deben ser muy conscientes de las medidas a tomar para que este tipo de problemas no intercedan en su operatoria como así también cuidar los datos de los clientes, y fortalecer su protección y seguridad.