El consultor chileno expuso sobre riesgo digital y continuidad del negocio en un seminario organizado por la Asociación Paraguaya para la Calidad (APC). En conversación con ABC, analizó la situación de las mipymes, los desafíos en materia de ciberseguridad y el reto de la infraestructura técnica que enfrenta el sector.

En ese sentido comentó que los atacantes saben que las grandes organizaciones suelen contar con equipos especializados, tecnologías avanzadas y presupuestos importantes en seguridad. En cambio, las mipymes muchas vecesno cuentan con controles básicos de protección. “Las mipymes suelen tener recursos limitados para la seguridad, lo que las convierte en objetivos atractivos para los ciberdelincuentes”, contó.

Mencionó que los ataques actuales están "altamente automatizados", por lo que los ciberdelincuentes no seleccionan manualmente a sus víctimas, sino que utilizan herramientas que detectan vulnerabilidades en Internet y atacan a cualquier sistema expuesto. “Por eso, el tamaño de la empresa ya no es un factor de protección”, reiteró. En cuanto a los principales riesgos, el especialista expresó el robo de credenciales mediante phishing (suplantan la identidad de empresas), el ransomware que secuestra información a cambio de un rescate, las filtraciones de datos y los ataques a sistemas desactualizados, son algunos de los peligros a que se enfrentan las empresas. “Otro riesgo importante es el factor humano, debido a que muchas veces los atacantes no vulneran la tecnología, sino que engañan a las personas para obtener acceso a la información o a los sistemas de la empresa”, acotó.

El especialista destacó que los ciberdelincuentes aprovechan tanto fallas técnicas como errores humanos, lo que amplía el nivel de exposición de las organizaciones. Consultado sobre acciones concretas y de bajo costo para mejorar la seguridad digital, Cerpa indicó que existen medidas simples con alto impacto, como la activación de la autenticación multifactor (MFA), la actualización constante de sistemas y software, la realización de copias de seguridad periódicas y su posterior verificación.

También recomendó capacitar a los colaboradores para identificar correos fraudulentos, utilizar contraseñas robustas junto con administradores de claves, limitar los privilegios de acceso según funciones y contar con soluciones de protección de endpoints ( herramientas de seguridad instaladas en esos dispositivo)actualizadas. “La ciberseguridad no siempre requiere grandes inversiones; muchas veces depende más de la disciplina y la gestión que de la tecnología. Uno de los errores más comunes es pensar que la ciberseguridad es únicamente un problema tecnológico”, aseveró.

En cuanto a la respuesta ante una filtración de datos o un ataque informático, el especialista recomendó actuar con rapidez y seguir procedimientos previamente establecidos para contener el incidente, evaluar el alcance del daño y recuperar las operaciones. En ese contexto, Cerpa indicó que la diferencia entre una empresa vulnerable y una resiliente no está en evitar los ataques, sino en su capacidad de detectarlos, responder rápidamente y recuperarse con el menor impacto posible. “El desafío no es evitar completamente los ataques, sino estar preparados para responder”, remarcó.

Finalmente, remarcó que la ciberseguridad “ya no es un tema exclusivo” de grandes corporaciones, sino una necesidad para cualquier empresa conectada a Internet. “La seguridad digital debe entenderse como una inversión estratégica que protege la continuidad del negocio, la confianza de los clientes y la reputación de la organización”, concluyó.