Según un estudio realizado por Cyberedge Group, el sector Telco en Colombia fue uno de los más afectados por ciberdelincuentes en el 2022 . A través de bloqueos en los accesos de archivos, aplicaciones y sistemas, han puesto en riesgo operaciones e infraestructura, atentando contra la seguridad de la información de las organizaciones e incluso de usuarios.
La falta de inversión en seguridad digital ha sido uno de los factores más representativos para que las cifras incrementen, no contar con sistemas protegidos ha facilitado que los ciberdelincuentes impacten las redes corporativas comprometiendo la privacidad de los clientes, generando suspensión en las operaciones y perdidas tanto económicas como de información irreparables.
- Impacto de los ataques cibernéticos para las empresas
- Empresas deben invertir entre el 4% y 7% del presupuesto para su seguridad
- Implementación de mecanismos multifactor para la autenticación
- Impacto de los ataques cibernéticos para las empresas
“En Colombia el costo promedio de un rescate por ataque de ransomware oscila los 36.000 dolares”, según un estudio realizado por Sophos, una empresa británica de sofware y hardware, aunque es la cifra más baja en Latinoamérica los ciberdelincuentes han tenido éxito debido a que las empresas no tienen un sistema robusto en cuanto a protección de datos internos y externos.
Los ataques continuarán acelerándose mientras las empresas no incorporen herramientas de protección de datos; el ransomware ha sido uno de los ataques cibernéticos más significativos para las empresas, dificultando el acceso a los archivos, aplicaciones y/o sistemas. Por medio de esta práctica, logran intimidar a los propietarios de las compañías con la publicación o la eliminación de la información generando que tengan que pagar grandes cantidades de dinero para rescatar los datos.
Así mismo, las empresas han realizado pagos alrededor de 90.000 dólares para recuperar la información, incluyendo pago en horas de ingeniería, multas, inversión en la afectación y otros gastos; en la región los países que han sido más afectados son Colombia, Chile, Brasil y México representando un 65% de las empresas afectadas por ransomware que en su mayoría son las pymes.
Aunque en el 2023 se espera que los ciberataques aumenten, para Gartner, “el 90% de los ataques se pueden prevenir desde las empresas, las cuales deben tener un personal interno de IT con capacidades de analistas de amenazas y un agente de respuestas para atender las necesidades de prevención y detección”.
- Empresas deben invertir entre el 4% y 7% del presupuesto para su seguridad
Las contingencias para abordar la ciberseguridad deben ser más prominentes, encontrando herramientas y paneles de administración que dificulten el acceso a redes corporativas y que sean fáciles de usar a disposición de los profesionales de seguridad, que les permita disminuir el robo de datos y pérdidas económicas.
Actualmente, las empresas de telecomunicaciones y en general otras industrias se están moviendo hacia modelos de seguridad más consolidados, para algunos CEOS de empresas de seguridad informática, las empresas deben invertir cierto porcentaje de su presupuesto para soluciones que prevengan, aseguren y contraataques este tipo de virus que pone en riesgo la información suministrada por los clientes y de la empresa.
Así mismo, la evaluación del porcentaje de inversión debe realizarse con base al estado de la compañía, que tanta información maneja, cuántos intentos o por el contrario ataques efectivos ha tenido en determinado tiempo contrarrestando si se cuentan con sistemas solidos o por el contrario vulnerables, convirtiéndose en un desafío que resultará en daños tangibles para empresas e individuos por igual.
Para el 2023, el éxito de las empresas se resume en tres aspectos importantes:
- Nubes
- Datos
- Seguridad
Lo anterior, lleva a las organizaciones especialmente a las TELCOS a que deban invertir en diferentes soluciones de mecanismos de multifactor para proteger toda la cadena de valor de las compañías, luchando por alcanzar la excelencia en la ciberseguridad, desarrollando estrategias más sólidas para acelerar la confianza y la fiabilidad de los usuarios.
- Implementación de mecanismos multifactor para la autenticación
Uno de los principales desafíos que afronta el sector de las telcos es la rotación y deserción de clientes causadas por la falta de estrategias en una adecuada relación entre ambas partes; la rotación de usuarios en las telecomunicaciones es una de las tasas más altas del mercado según expertos repercutiendo la necesidad de agilizar la conexión directa con los usuarios aumentando la eficiencia de los procesos internos para mejorar la retención.
La implementación de mecanismos multifactor para procesos de autenticación han cobrado día a día más relevancia siendo como el método más seguro para conceder el acceso a las plataformas debido al auge que han alcanzado para el acceso de los usuarios, logrando que se gestionen productos y servicios de manera personalizada y sin fricciones, ya que requiere de la validación de varios requisitos en lugar de un único dato que puede ser robado o suplantado con más facilidad.
La identificación de usuarios es un requisito indispensable para poder operar online y utilizar modelos de autenticación más complejos que el tradicional de usuario y contraseña es un protocolo que permite el acceso basado en la entrega y validación de dos o más factores que sólo el usuario indicado puede conocer, poseer, ser o utilizar.
Es importante que, al realizar un primer registro se inicie con un proceso de verificación exhaustivo para confirmar la legitimidad de la operación asociado al proceso de identidad a través de plataformas de autenticación de múltiples factores que implementen políticas de acceso garantizando tanto la seguridad como la agilidad y la experiencia.
A continuación, exponemos los diferentes tipos de factores de autenticación para tener en cuenta a la hora de establecer estrategias multifactoriales en las telecomunicaciones:
- Los códigos OTP (One-Time-Password) reducen el riesgo de fraudes y violaciones de seguridad permitiendo que se haga la autenticación del usuario en dicho sector una vez sea enviado la contraseña al dispositivo móvil a través de un SMS o correo electrónico, mediante el cual sólo puede acceder el usuario legítimo, teniendo un periodo de validez limitado proporcionando mayor seguridad a la empresa y al cliente frente a otras contraseñas fijas
- Las tecnologías biométricas permiten autenticar a los usuarios de forma precisa y segura a través de sus dispositivos móviles, aunque el propio usuario es el factor de autenticación, el escáner de las huellas dactilares además del reconocimiento facial genera seguridad en el proceso que se esté realizando entre el usuario y la empresa con el manejo de información
La combinación de dos o más de estos factores da como resultado una estrategia de autenticación multifactorial segura. En ReconoSER ID nuestras herramientas permiten recopilar y analizar en segundos, la mayor cantidad de información de cada usuario, la cual se procesará para generar resultados que ayudarán a obtener un máximo nivel de conocimiento del cliente, construyendo una identidad digital, para medir su nivel de reputación y fiabilidad al momento de realizar un trámite o gestión sensible.
Por Sofy Lorena Vargas
Bibliografía
Semana, (2023), Estos son los retos en materia de ciberseguridad que deparan a las empresas el año que comienza, Semana
América Retail, (2023), Sector de las telecomunicaciones, uno de los más afectados por ciberataques, (2023)
