Investigación revela que los ciberataques a las empresas, con malware y ransomware, tienen un gran éxito

La encuesta “Madurez de la Industria – LGPD e Incidentes Cibernéticos”, realizada por Fiesp y Ciesp, muestra que, en general, las empresas no están preparadas para enfrentar ciberataques. La encuesta fue presentada en la apertura del IV Congreso, en la sede de la Fiesp (en Brasil), que discutió temas como la Seguridad Cibernética en Brasil, Ley General de Protección de Datos Personales (LGPD), Inteligencia Artificial, entre otros. Se realizaron entrevistas a 261 industrias; 68.2% pequeñas o micro; 25.7% medianas y 6.1% grandes; entre el 25 de julio y el 19 de agosto.

De las 261 industrias, 95 dijeron haber sufrido algún tipo de ciberataque y en el 36.2% de los casos lo lograron. Es decir, lograron alcanzar su objetivo final que, en la mayoría de los casos (74%), es la indisponibilidad de la operación de la empresa que tenía que pagar un rescate en bitcoin para tener sus operaciones normalizadas. En el 68.4% de los ataques también hubo intento de extorsión (solicitud de dinero para normalizar los servicios de la empresa y salir de la red).

En cuanto al cumplimiento de la LGPD, el mayor desafío señalado por las industrias está relacionado con la formación y sensibilización de los empleados (54%), seguido del mapeo de las actividades de tratamiento de datos personales (51.7%). Otro dato preocupante es que el 53.3% de las empresas no cuenta con un plan de respuesta a incidentes y el 78.9% no realiza simulacros de ciberataques, una práctica muy importante en la preparación ante este tipo de situaciones.

La principal causa identificada en la investigación es el error humano (141 de los casos). Esto refleja la importancia de la sensibilización, el empoderamiento y la formación de todas las personas de la empresa. Otra vulnerabilidad señalada fue el uso de servicios en la nube o software de terceros (45 respuestas).

La migración a la nube es otra gran tendencia. Prácticamente ya no hay manera de no ir a una nube. Incluso ahí puedes tener más funciones de ciberseguridad. La cuestión es cómo realizar la migración de manera adecuada”, advierte Rony Vainzof, Director del Departamento de Defensa y Seguridad (DESEG) de la FIESP y Coordinador del Grupo de Trabajo de Seguridad Cibernética y Defensa de la DESEG.

Una de las principales decisiones de responsabilidad y rendición de cuentas, que es un principio de la LGPD, es quizás elegir quién es tu Delegado de Protección de Datos (DPD), tu responsable. Al fin y al cabo, él es quien generará todos los lineamientos necesarios para el cumplimiento de la LGPD dentro de la organización”, enfatizó Rony, al informar que el 54% de las empresas aún no designaron a su gerente.

Según el director, las tecnologías son herramientas condicionantes para el desarrollo económico, social y digital de cualquier nación en el siglo XXI. Tales artificios nos permiten explorar y mejorar diferentes niveles de conocimiento, contribuyendo a una posible resolución de los grandes desafíos de hoy.

Esta revolución tecnológica, para ser aún más potente, debe revestirse de confianza en un entorno “phygital” (físico y digital) sostenible. Así es, “phygital”, porque en estos días es casi imposible separar lo que está fuera de línea de lo que está en línea. Y para ello es necesaria la seguridad jurídica y cibernética, así como el respeto a los derechos de las personas a través de una acción estructurada, interconectada y coordinada entre organismos públicos, agentes privados y la academia”, enfatizó.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Te puede interesar:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.