El director de la maestría en ciberseguridad de Eastern Illinois University, en Estados Unidos, recalca la urgente necesidad de trabajar en la ciberseguridad como una cultura corporativa.

Hace nueve años, el sistema computarizado de una gran empresa salvadoreña fue atacado por ciberdelincuentes que lograron paralizar todas sus operaciones por varios días. El ataque ocurrió pese a que esta compañía tenía un exceso de equipo tecnológico que prometía contrarrestar un ciberataque.

Lo que la empresa no sabía era que el ataque entró fácilmente, a través de un correo electrónico enviado a las recepcionistas que lo abrieron y de inmediato dieron paso a que los “hackers” empezaran a moverse por toda la empresa y a tomar posesión de todos los equipos.

“Para el momento que me llamaron, la empresa estaba paralizada y era demasiado tarde”, contó Rigoberto Chinchilla, el ingeniero salvadoreño que estuvo detrás de la solución a este grave problema, y que ahora dirige la maestría en ciberseguridad de Eastern Illinois, University, en Estados Unidos.

Afortunadamente, el “backup” o archivo de respaldo de la empresa aún no estaba vulnerado y la empresa logró salir del problema, según contó el ingeniero.

Podría interesarle: 5 razones por las que una junta directiva necesita saber sobre ciberseguridad

La próxima semana, Chinchilla dirigirá un seminario a gerentes de empresas para urgirles que trabajen en una cultura corporativa de ciberseguridad, en vista de los ciberataques, que cada vez son más comunes entre las compañías y que ponen en riesgo la información de miles de sus clientes.

“No es que desde adentro alguien está atacando, sino que los errores se cometen por algo que está adentro”.
El profesional explica que hay una paradoja en la que la empresa asigna el 80% de sus recursos de protección pensando que el ataque vendrá de afuera y el 20% se destina para adentro.

Según Chinchilla, la ciberseguridad se ha considerado siempre como un tema exclusivo del equipo de informática y se piensa que es adquiriendo equipo como se va a evitar que ocurra un ciberataque.

Pero para Chinchilla, el problema es que no se trabaja en una cultura corporativa para evitar estos ataques. “No se crean políticas para evitarlo y eso debe venir desde las cabezas de las empresas”, afirmó. “Pero muchas veces los gerentes no entienden este tema y por lo tanto, no se trabaja a nivel corporativo”, afirmó.

Una de las áreas en las que preocupa este tipo de ataques es en la logística, pues para completar un negocio de importación o exportación, se ven involucradas varias empresas que manejan similares datos.

FUENTE: Molina, Karen. ”El 80% de ciberataques se originan adentro de las empresas, según experto” Laprensagrafica.com. 31/05/2024. (https://www.laprensagrafica.com/economia/El-80-de–ciberataques-se-originan-adentro-de-las-empresas-segun-experto-20240531-0098.html).