El panorama actual de ciberseguridad representa un desafío constante para el sector BPO, donde la protección de datos confidenciales y la continuidad operativa son cruciales. Diego Gómez, Coordinador de Seguridad de la Información en Coguasimales BPO, comparte su visión y las estrategias que la empresa implementa para enfrentar estas amenazas.

El riesgo creciente y las amenazas prevalentes

«El sector BPO es un blanco atractivo para los ciberdelincuentes debido a la vasta cantidad de información sensible que manejamos y nuestra interconexión con las redes de nuestros clientes» afirma Gómez. «No podemos darnos el lujo de ignorar esta realidad; la ciberseguridad es una inversión, no un gasto».

El entorno de ciberseguridad para los BPO está marcado por diversas amenazas:

• Ataques de Ingeniería Social y Phishing: el phishing sigue siendo la forma de ciberdelincuencia más común y efectiva, con casi 5 millones de ataques registrados en 2023, un aumento del 5% respecto al año anterior. Fue el vector de ataque inicial más costoso en 2023, con un promedio de $4.9 millones por incidente. El 68% de las brechas en 2024 involucraron un factor humano.
• Ransomware: esta amenaza sigue siendo disruptiva y costosa. De enero a junio de 2024, se registraron 2,321 ataques de ransomware a nivel mundial. El costo promedio total de una brecha de ransomware es de $5.13 millones, un 13% más que en 2022.  “En América Latina, casi la mitad de los ataques exitosos en 2023-2024 utilizaron ransomware, lo que nos obliga a mantener nuestros sistemas de respaldo y recuperación ante desastres impecables» señala Gómez.
• Amenazas Internas (Insider Threats): son un riesgo significativo y a menudo subestimado. El 71% de las organizaciones se sienten moderadamente vulnerables a ellas, y el 48% reportó un aumento en su frecuencia en los últimos 12 meses.
• Malware y Ataques de Día Cero: el malware persiste como una amenaza costosa, con un promedio de $2.5 millones por ataque. «El correo electrónico es el principal canal de entrada. Los ataques de día cero, que explotan vulnerabilidades desconocidas, nos mantienen en alerta constante. La gestión rigurosa y la implementación de sistemas de detección avanzados son esenciales para mitigar estos riesgos» añade Gómez.
• Ataques de Denegación de Servicio (DoS y DDoS): “el crecimiento exponencial de los ataques DDoS es una señal clara de que debemos fortalecer nuestras defensas perimetrales. El número de ataques DDoS a nivel mundial creció un 108% en 2024 en comparación con 2023” puntualiza Gómez.

La relevancia de la inversión y las estrategias de mitigación

«El costo promedio de una brecha de datos a nivel global alcanzó los $4.88 millones en 2024, una cifra sin precedentes», destaca Gómez. «Para las empresas de BPO como la nuestra, los costos son incluso mayores debido a la naturaleza de nuestro trabajo remoto y la sensibilidad de la información. Esto refuerza la necesidad de invertir en tecnologías avanzadas y una respuesta rápida».

En Coguasimales BPO, la estrategia de mitigación se basa en un enfoque multicapa para garantizar una seguridad robusta y proactiva.

• Capacitación y concienciación continua del personal: la capacitación es la primera línea de defensa. La empresa implementa programas de capacitación regular y simulaciones de phishing que han permitido mejorar drásticamente la capacidad de detección de amenazas de su personal. Este enfoque continuo en la formación asegura que los empleados estén siempre preparados para identificar y responder a posibles riesgos de seguridad.

• Inversión en tecnologías avanzadas: Coguasimales BPO no solo busca protegerse, sino también reducir el impacto financiero de las brechas de seguridad. Para lograrlo, la empresa invierte en tecnologías avanzadas como la autenticación multifactor (MFA), la detección y respuesta de endpoints (EDR) y en modelos de seguridad. Estas herramientas mejoran la postura de seguridad y ofrecen un claro retorno de la inversión al reducir los costos asociados a posibles brechas.

• Importancia de la auditoría y la gobernanza de datos: el cumplimiento normativo y una ciberseguridad efectiva van de la mano con una gobernanza de datos robusta y auditorías continuas en Coguasimales BPO. “La empresa realiza auditorías de seguridad y evaluaciones de vulnerabilidad de forma regular para identificar y mitigar riesgos. La implementación de medidas técnicas, humanas y administrativas es fundamental para garantizar la seguridad de los datos personales”, indica Gómez. Para Coguasimales BPO, esto se traduce en un ciclo continuo de evaluación, mejora y verificación de sus prácticas de seguridad y privacidad.

«La ciberseguridad ya no es una opción, sino una necesidad estratégica para Coguasimales BPO, la inversión en tecnologías de seguridad, la formación constante de nuestro personal y un sólido marco de cumplimiento normativo se convierten en la base sobre la que construimos una operación resiliente; protegemos la información de nuestros clientes y mantenemos la posición de liderazgo en un mercado competitivo y consciente de los riesgos digitales». Concluyó Diego Gómez.

https://www.varonis.com/blog/cybersecurity-statistics

https://www.zayo.com/resources/2024-was-a-record-breaking-year-for-ddos-attacks-is-your-business-prepared/

https://www.ispartnersllc.com/blog/human-error-cybersecurity-statistics/

Redacción