Tigo Business ha apoyado a más de 500 empresas a diagnosticar y fortalecer sus estrategias de ciberseguridad para la protección de su información. Con base a esta información y experiencia, la situación de las empresas en Guatemala respecto al tema es la siguiente:

Solo el 32% de las empresas gestionan la vulnerabilidad en la que se encuentra la organización.

Un 21% de los encuestados protegen su información o los datos de la organización, clasificados como confidenciales.

El 40% de las organizaciones tienen gestión de cuentas y acceso a cuentas.

Tan solo el 32% de las organizaciones dan charlas de concientización y capacitan a su personal en temas de ciberseguridad.

Erick Montenegro, gerente senior de servicios administrados de Tigo Business asegura que todas las empresas, pequeñas, medianas o grandes, debe estar constantemente informándose sobre estrategias para prevenir el robo de su información confidencial.

“ La falta de información y capacitación vuelve vulnerables a las personas y empresas para el horizonte que viene en el 2024. ” Erick Montenegro , gerente senior de servicios administrados de Tigo Business

Las principales amenazas en ciberseguridad

Estas son algunas tácticas que han utilizado los hackers en el 2023 y que prevalecerán el próximo año, de acuerdon con Montenegro.

Ramsoware

Un software de secuestro, el cual ha tenido gran relevancia porque al infectar una computadora toma el control del equipo y de toda la información que hay en ella.

Fishing Financiero

Consiste en ingresar a través de un buscador a la página web del banco. Los hackers pagan al buscador para posicionar su página web, la cual es falsa pero idéntica al banco, para posicionarse como primera opción de búsqueda.

Al ingresar usuario y contraseña de la banca, el hacker automáticamente ingresa a la página real del banco con esos datos y al momento de iniciar las transacciones e ingresar el token para aprobar la operación, se acepta la transacción efectuada por el fishing.

Almacenamiento por la nube

Las empresas inician a trasladar todos sus archivos a la nube, sitios públicos a los que se pueden acceder a través de sus computadoras, celulares o cualquier dispositivo.

Erick añade que las empresas deben empezar a cuidar su identidad, lo que se traduce en los accesos a sus cuentas, redes sociales, ya que los hackers pueden ingresar y hacer transacciones u obtener información.

Dispositivos móviles

Ahora los celulares son utilizados con doble propósito, asuntos personales y profesionales y al no ser un activo directo de la empresa no está gobernado por IT. Sin embargo, tiene acceso a las cuentas e información de la empresa, como correos electrónicos.

Los celulares están vulnerables a virus o al fishing, poniendo en riesgo la información personal como de la empresa.

Internet de las cosas

Actualmente todos los dispositivos están conectados, la impresora con la red de internet al cual está conectada con el celular. En un ataque cibernético, la persona tendrá acceso a la información o memoria de los documentos enviados a imprimir a través del celular u otro dispositivo.

¿Cómo protegerse?

Instalar antivirus y filtros de navegación a todos los dispositivos móviles.

Vital proteger la identidad del negocio activando un doble factor de autenticidad para ingresar a cada cuenta.

Para proteger la información en la nube es esencial contratar a un proveedor de ciberseguridad

Es esencial que una vez al año las empresas realicen un diagnóstico respecto a sus estrategias de ciberseguridad.

Tigo Business, contribuyendo a la ciberseguridad

Tigo Business cuenta con un equipo especializado para ayudar a las empresas ha realizar diagnósticos, sin costo, sobre su ciberseguridad. El proceso se efectúa basado en los 18 Controles de Seguridad Crítica.

Posteriormente, se efectúa una comparación de la empresa con el resto de su competencia. Reforzando el proceso con charlas, capacitaciones y simulacros para preparar al personal.

Además, el Data Center de Tigo Business está respaldado por la certificación ISO 22301:2012 a 22301:2019, confirmando el compromiso por brindar servicios de Ciberseguridad y Cloud más eficientes.

El estándar ISO 27001 es una norma internacional en seguridad de la información que garantiza la confidencialidad e integridad de los datos, dando el respaldo que en su gestión se aplican estrictos procesos y parámetros de protección y seguridad.

Por otro lado, la ISO 22301:2019 es la certificación internacional para la gestión de la continuidad del negocio y respalda que, bajo cualquier circunstancia, el Data Center podrá seguir brindando servicios sin interrupciones. La actualización integra nuevos estándares que los centros de datos deben cumplir.