Empresas invierten en ciberseguridad; contraseñas fuertes dificultan ataques

En los últimos dos años, las empresas en la región de Latinoamérica han reportado un incremento en la inversión de sus sistemas de ciberseguridad entre $10 millones y $49 millones; un 50 % de estas organizaciones vienen fortaleciendo y protegiendo su información ante las amenazas en constante evolución, demuestra el estudio “EY global cybersecurity leadership insights study”.

La investigación de la firma global EY reúne las perspectivas de más de 500 líderes en seguridad informática —incluyendo 250 Chief Information Security Officers (CISO)— de diferentes industrias y países de Latinoamérica y el mundo.

De los resultados también se resalta la importancia de fortalecer la ciberseguridad en las organizaciones y proteger la información ante un panorama de amenazas en constante evolución. Además, de la necesidad de adoptar estrategias más robustas en protección digital, donde el 62 % de las empresas en latinoamericanos encuestadas que han sufrido alguna filtración de datos.

El estudio que viene evolucionando desde el año 2022, destaca que el 52 % de las empresas en la región ha experimentado entre uno y nueve incidentes de filtración de datos en los últimos doce meses.

Las filtraciones de datos no solo generan pérdidas económicas significativas, sino que también pueden afectar la reputación de las organizaciones y la confianza de sus clientes y aliados estratégicos.

A manera de ejemplo, el estudio de EY señala que durante 2022, el 37 % de las empresas consultadas para el estudio indicó que los incidentes de ciberseguridad representaron costos inferiores a $1.5 millones, mientras que 35 % de esos negocios reportó pérdidas de entre $1,5 y $3 millones.

El análisis presentado por la firma también señala que, aunque el 55 % de los ejecutivos está satisfecho con la integración de la ciberseguridad en las decisiones de la alta dirección, aún existen desafíos importantes. Uno de los principales riesgos es la falta de cumplimiento de buenas prácticas de seguridad por parte del personal no especializado en informática, lo que aumenta la vulnerabilidad de las organizaciones ante ciberataques, convirtiéndose en una de las principales preocupaciones que enfrentan las organizaciones, debido a que estas personas ajenas al Departamento de Informática no sigue las mejores prácticas ni priorizan la importancia que tiene la integración de tecnologías emergentes.

Asimismo, las tecnologías emergentes plantean nuevos retos, lo que hace necesario integrar estrategias preventivas y reactivas más eficientes.

En este sentido, EY recomienda a las empresas ejecutar medidas de seguridad en toda la organización, con un enfoque integral que permita detectar y responder a amenazas de manera proactiva.

También reafirma su compromiso con la seguridad digital y la protección de datos, acompañando a las empresas en el fortalecimiento de sus estrategias de ciberseguridad. “Las organizaciones deben ver la

ciberseguridad como un elemento esencial en su estructura corporativa.

No se trata solo de una inversión tecnológica, sino de una cultura de seguridad digital que debe permear en todos los niveles”, manifestó Enrique Mendoza, gerente sénior de Ciberseguridad de EY a través de una nota de prensa.

Cambiar regularmente las contraseñas sigue siendo una medida clave para prevenir ciberataques. Datos de Kaspersky indican que casi la mitad de los latinoamericanos (43 %) ha sido víctima de uno o más incidentes relacionados con amenazas en la banca digital.

En Centroamérica, Guatemala registra el 46 % de los ataques; Panamá 45 % y en una tercera posición Costa Rica con 42 %. Sin embargo, a pesar de esta cifra alarmante, solo el 13 % de los usuarios en la región cambia sus contraseñas después de enfrentarse a estas amenazas, exponiéndose a riesgos significativos, como pérdidas financieras. En el caso de la región centroamericana, Guatemala reporta 18 % mientras que Panamá y Costa Rica el 13 %, respectivamente.

Para acceder a cuentas financieras, los hackers suelen enviar correos electrónicos apócrifos, que simulan ser comunicaciones bancarias legítimas, con archivos adjuntos maliciosos o enlaces a sitios web comprometidos para instalar malware en los dispositivos de las víctimas

y robar sus credenciales de acceso (usuarios, correos y contraseñas).

También hacen estafas por llamadas telefónicas haciéndose pasar por representantes de instituciones financieras a fin de obtener estos y otros datos, como nombres o números de sus cuentas, suficientes para cometer robo de identidad y otros tipos de fraude financiero.

Todas estas amenazas se pueden mitigar cambiando regularmente las contraseñas de la banca en línea, sobre todo si se han visto comprometidas. Actualizar las claves de ingreso periódicamente reduce significativamente las posibilidades de acceso no autorizado y sus consecuencias.

“La mayoría de las instituciones bancarias ofrecen funciones avanzadas de seguridad en línea para que los usuarios puedan proteger sus cuentas.

Sin embargo, incluso con estas medidas, no están exentos de ser objetivos de ciberdelincuentes que buscan robar información sensible. En este contexto, acciones simples, como cambiar regularmente las contraseñas, pueden marcar una gran diferencia para evitar pérdidas financieras, robo de identidad, secuestro de datos o la apropiación de cuentas”, dijo Fabiano Tricarico, director de Productos para el Consumidor para Américas en Kaspersky. La firma comparte cuatro pasos claves para actualizar las contraseñas de la banca en línea y proteger tus datos personales: