Las amenazas inform谩ticas han crecido un 75% durante la pandemia

Los vectores de ataque incluyeron t茅cnicas de ingenier铆a social para vulnerar equipos de forma remota, incluyendo spam, vishing, smishing y vulnerabilidades de d铆a cero.

Minsait, una compa帽铆a de Indra, ha identificado un incremento de las amenazas a la seguridad en Internet del 75%, siendo los principales vectores de ataque los intentos de acceso a informaci贸n sensible, las inyecciones de c贸digo y la negaci贸n de servicio. 

Antes de que finalizara el primer trimestre del a帽o, los pa铆ses europeos, americanos y asi谩ticos, siguiendo las recomendaciones de la Organizaci贸n Mundial de la Salud (OMS), iniciaron el aislamiento y el distanciamiento social. En consecuencia, la mayor铆a de las empresas adoptaron esquemas de trabajo remoto. 

En ese periodo y durante los meses sucesivos, Minsait detect贸 que las campa帽as de ingenier铆a social, principalmente de phishing, se hab铆an incrementado m谩s del 50%, mientras que las vulnerabilidades de d铆a cero de severidad cr铆tica tambi茅n repuntaron. 

El cambio adoptado por la sociedad para realizar virtualmente actividades b谩sicas como trabajar, estudiar y comprar, signific贸 tambi茅n un aumento de la superficie de ataque. De este modo, los vectores contemplaron t茅cnicas de ingenier铆a social para vulnerar equipos de forma remota, incluyendo spam, vishing, smishing y vulnerabilidades de d铆a cero. 

Entre los principales hallazgos detectados por la compa帽铆a de Indra se constata lo siguiente:

  • 95% de las brechas de seguridad est谩n relacionadas con el descuido humano y el principal vector de ataque es el phishing para posteriormente perpetrar ataques m谩s sofisticados.
  • 80% de las grandes empresas a nivel mundial y 72% de las compa帽铆as multinacionales no est谩n preparadas para la continuidad del negocio ante un evento tipo pand茅mico.
  • 70% de las organizaciones vio incrementados los casos de ataques y/o amenazas en sus sistemas.
  • 35% de las industrias disminuy贸, durante esta pandemia, su presupuesto en ciberseguridad.

鈥淟as repercusiones de un incidente de seguridad van m谩s all谩 de las p茅rdidas econ贸micas. La reputaci贸n de las organizaciones se pone en grave peligro, afectando su credibilidad entre colaboradores y socios, as铆 como a su permanencia en el mercado. Adem谩s, pueden llegar a pagar altas penalizaciones y enfrentar demandas legales debido a la p茅rdida de informaci贸n sensible de sus clientes鈥, asegura Erik Moreno, director de Ciberseguridad de Minsait en M茅xico, quien subraya que 鈥渆n el contexto de la pandemia, las organizaciones necesitan adoptar una visi贸n m谩s enfocada al riesgo y en la protecci贸n de los datos鈥. 

Para afrontar las crecientes amenazas hoy y en el futuro, las empresas en M茅xico y el mundo deben poner 茅nfasis en tres factores cr铆ticos, enfatiza Erik Moreno. 

El primero de ellos es contar con personal altamente capacitado en ciberseguridad que tenga no solamente las habilidades t茅cnicas, sino tambi茅n una visi贸n de riesgo y que est茅 alineado con los objetivos de negocio de su organizaci贸n.

El segundo, integrar los recursos necesarios para desarrollar una estrategia de ciberseguridad robusta que cubra con efectividad todos los frentes y que, al mismo tiempo, evolucione y se ampl铆e a la par de sus necesidades de negocio. 

Y tercero, conocer a fondo la normatividad vigente y cumplir con ella, especialmente en lo que se refiere a la protecci贸n de datos, reportes de cumplimiento y la colaboraci贸n con los 贸rganos reguladores. 

鈥淗oy m谩s que nunca, es necesario dejar de considerar a la ciberseguridad como centro de costos y m谩s como un habilitador del negocio, apegada a los objetivos empresariales y que integre tanto los aspectos tecnol贸gicos como el factor humano, as铆 como el manejo de informaci贸n, la protecci贸n de datos sensibles, y el cumplimiento regulatorio.鈥, asegura el experto de Minsait, al tiempo que augura un futuro cercano en el que las organizaciones har谩n del trabajo remoto una parte fundamental de su operaci贸n, abriendo nuevas fronteras de protecci贸n: 鈥淒e ah铆 que ser谩 necesario replantear la estrategia de ciberseguridad, identificar los riesgos y eficiencias, as铆 como concientizar, capacitar y comunicarse de forma eficiente y continua con los colaboradores鈥, concluye el director de Ciberseguridad de la compa帽铆a de Indra. 

Fotograf铆a: Engin Akyurt v铆a Unsplash


驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.