La semana de la ciberseguridad de IBM ha dejado datos muy significativos sobre el aumento de los ciberataques este año con motivo del confinamiento y de la extensión del teletrabajo. Según desvelaba Susana del Pozo, directora de Seguridad de IBM España, desde marzo se ha detectado un incremento considerable de spam y de estafas a través de phishing en un 6.000%.
Este tipo de amenazas, junto a los de ransomware, son actualmente los ciberataques más comunes. La directiva de IBM señalaba que solo en el primer trimestre del año habían aumentado los ataques en un 40% de manera global y un 125% en Europa. Con el avance y extensión del trabajo en remoto, todas las organizaciones se enfrentan ahora a nuevos retos.
Seguridad silenciosa
El primer desafío que destacaba Susana del Pozo es ayudar a proteger y habilitar fuerza de trabajo remota. Para hacer frente a ello, IBM apuesta por la “seguridad silenciosa”, que permite mejorar los mecanismos de detección de acceso no autorizado, pero sin frenar la productividad de las empresas. Gracias a las herramientas de detección basadas en Inteligencia Artificial se puede dejar acceder a aquellos usuarios de las organizaciones que no son sospechosos. Para identificarlos rápidamente, estas herramientas analizan si el acceso se hace desde el mismo equipo, con la misma dirección IP o incluso la cadencia de tecleo.
Mejorar los tiempos de respuesta y detección de amenazas
Otro de los grandes retos que afrontan las distintas organizaciones es mejorar los tiempos de detección de ataques para dar respuestas inmediatas, eficientes y coordinadas. En este sentido, el tiempo promedio que tarda una empresa en identificar y contener una brecha de seguridad es de 280 días, según destaca el Data Breach Report 2020 de Ponemon Institute para IBM.
Además, según destaca IBM, tan solo 1 de cada 4 empresas tiene un plan de respuesta a incidentes de seguridad. “Muchas empresas tienen iniciativas al respecto, pero no tienen un plan definido y ensayado. Para que la respuesta sea eficiente se debe trabajar en un plan que abarca e involucra a toda la organización, desde seguridad, hasta los departamentos de legal y comunicación”, señala Susana.
Según indica IBM Security en el Cyber Resilient Organization Report, en los últimos cinco años la planificación de seguridad mejora lentamente, pero el 74% de las organizaciones señala que mantiene planes ad-hoc, los aplican de forma inconsciente o que no tienen ningún plan. Como consecuencia, en este mismo periodo de tiempo la capacidad para contener un ataque de ciberseguridad ha disminuido en un 13%, según el mismo informe.
Más formación
El último desafío generalizado es la falta de perfiles cualificados. Según el último Data Breach Report 2020, la escasez de aptitudes es uno de los tres factores principales que incrementan el coste medio de una brecha de datos. La falta de experiencia interna en seguridad amplificó el coste total medio de una brecha de datos en 291.870 dólares, según este informe.
Por ello IBM apuesta por aumentar la formación, no solo de los empleados de la organización a través de simulaciones, también desde las fases formativas en los colegios e institutos.
Finalmente, para hacer frente a la sofisticación de los ciberataques y las nuevas amenazas se ve cada vez más necesaria la colaboración entre empresas y organismos públicos. No hay duda de que las reglas del juego en ciberseguridad han cambiado, por ello se requiere intercambio y cooperación global sin censura, con una participación activa por parte de gobiernos y organizaciones.