Nota realizada por G5 Noticias
Entre enero y septiembre de 2023 empresas chilenas recibieron más de 740 mil ciberataques. Las amenazas casi se duplicaron.
De acuerdo al informe realizado por la empresa global de ciberseguridad Trellix, elaborado con información en su plataforma Atlas, señaló que se duplicaron los ciberataques en 2023, en comparación con el 2022, donde empresas y corporaciones habían recibido más de 2 mil ataques cada día y un total de más de 740 mil entre enero y septiembre del año pasado.
El sector más afectado fue el bancario y los servicios financieros, con un 51,8% quienes se llevaron más de la mitad de las amenazas, le siguen las entidades y agencias gubernamentales con un 20,6%. Cabe destacar que la mayoría de los ataques en Chile provinieron de dos organizaciones de origen chino, con foco en servidores vulnerables e infraestructuras críticas.
En este sentido, es que varias organizaciones siguen viéndose expuestas a estos ataques y el equipo no logra solventar la problemática en el momento que ocurre. Es fundamental considerar a todos los colaboradores de la empresa para que sepan qué deben evitar o cómo actuar en el instante en que pase este tipo de situación.
Iván Gomolinsky, COO de Security Advisor Security Advisor, señala que una de las formas más óptimas es “generando un plan de capacitación específico a partir de establecer una línea base de la organización y crear un itinerario cada año para lograr nuevos objetivos que permitan alinear el nivel de concientización y los desafíos del negocio”.
En este proceso de concienciación lo ideal es transformarlo en un hito dentro de la empresa y que no sea un hecho aislado en el año, sino que sea un proceso continuo que permita la adquisición de hábitos y conductas en los procesos cotidianos laborales y que servirán para la vida personal de los colaboradores.
Algunas de las claves que señala el experto de Security Advisor es que es crucial que desde el uso de plataformas específicas generar y combinar contenidos estáticos, evaluaciones, encuestas, módulos interactivos, videos y juegos, con el fin de que sea lo más didáctico posible para el aprendizaje y conocimiento de estos posibles episodios. Además de, simulaciones de phishing, smishing, ransomware, entre otros. que son los ataques más frecuentes hacía una organización.
Por otro lado, los empleadores deben considerar “capacitaciones al momento de la inducción de un nuevo colaborador, para presentar sus políticas y procedimientos en este sentido. También, campañas de concientización comunes a todos los niveles de la organización y específicas, que son de manera segmentada para áreas y funciones, ya sea desde la áreas de Seguridad y TI hasta los perfiles más operativos”, finaliza Iván Gomolinsky.
Fuente: G5 Noticias
Link de la nota: nota aquí
