La estrategia de ciberseguridad en entidades públicas y privadas ya no puede depender de un antivirus.

En materia de ciberseguridad, 2024 se anticipa intenso por una sencilla razón: los cibercriminales seguirán trabajando todos los días en modificar y actualizar las formas de vulnerar las redes y los sistemas de organizaciones con ataques sin archivos.

Otras formas de ataques son living-off-the-land, exploits de Día Cero y cualquier combinación de todos éstos integrados en uno solo, ataques similares a APTs y ataques dirigidos… un universo interminable de peligros que atentan contra la  operación, continuidad y crecimiento de cualquier empresa.

Las cifras de ciberataques registrados el año pasado en República Dominicana ya venían anunciado esta nueva realidad: 7.6 ataques de malware por minuto, 962 ataques de ransomware, 17,000 de troyanos bancarios y 2.2 millones de ataques de phishing -todos en el periodo de junio de 2022 a julio de 2023.

Desafío de las empresas

Ninguna empresa podría sobrevivir a los daños económicos y reputacionales de sufrir un ciberataque que paralice sus operaciones, le impida las comunicaciones y tenga acceso a toda su información.

Pero, en específico, las instituciones financieras, de las que dependen sectores completos de este país, resultan más vulnerables a este tipo de peligros. Un ataque a una entidad de ese tipo tendría impacto nacional como hemos visto ya en otros países de nuestra región.

Todo este escenario podría parecer catastrófico pero no lo es. ¿Por qué? Hoy existen en el mercado soluciones de ciberseguridad capaces de anticipar los ataques multivectoriales a los que nos referíamos en un inicio.

Al mismo tiempo que ofrecen las herramientas necesarias para identificar amenazas de manera proactiva e, incluso, pueden detenerlas evitando que causen daños.

Catastrófico es que las empresas sigan confiando su protección a un simple antivirus cuando hoy requieren soluciones que les proporcionen una visión holística con monitoreo de amenazas 24/7 y les ayuden a ir un paso delante de la ciberdelincuencia.

Prácticas positivas

La tecnología y la ciberseguridad hoy son el pilar de muchas empresas dominicanas, como Coop-Aspire, por ejemplo,  que depende de ambas para la continuidad de su oferta en la prestación de servicios financieros para más de 200,000 socios.

Una institución financiera no puede esperar a que alguien le avise que existe una amenaza sobre sus sistemas.

De lo contrario, requiere de una estrategia proactiva que le permitan prevenirlas y una herramienta que pueda detectarlas en su red, correos electrónicos, PC’s, laptops, servidores y todo tipo de equipos conectados a Internet.  

Este 2024, todas las instituciones de República Dominicana deben trazarse el propósito de estar debidamente protegidas en materia de ciberseguridad, pues solo así, los sectores público y privado, se podrán preparar para un crecimiento sostenible y seguro en el año que apenas comienza y que representa grandes desafíos en materia de seguridad informática.

Por Daniela Alvarez de Lugo, gerente general para el Norte de América Latina en Kaspersky.

Las opiniones de este artículo son responsabilidad exclusiva de su autora, no tienen que ver con la posición de Forbes República Dominicana.