Las amenazas inform√°ticas han crecido un 75% durante la pandemia

Los vectores de ataque incluyeron técnicas de ingeniería social para vulnerar equipos de forma remota, incluyendo spam, vishing, smishing y vulnerabilidades de día cero.

Minsait, una compa√Ī√≠a de Indra, ha identificado un incremento de las amenazas a la seguridad en Internet del 75%, siendo los principales vectores de ataque los intentos de acceso a informaci√≥n sensible, las inyecciones de c√≥digo y la negaci√≥n de servicio. 

Antes de que finalizara el primer trimestre del a√Īo, los pa√≠ses europeos, americanos y asi√°ticos, siguiendo las recomendaciones de la Organizaci√≥n Mundial de la Salud (OMS), iniciaron el aislamiento y el distanciamiento social. En consecuencia, la mayor√≠a de las empresas adoptaron esquemas de trabajo remoto. 

En ese periodo y durante los meses sucesivos, Minsait detect√≥ que las campa√Īas de ingenier√≠a social, principalmente de phishing, se hab√≠an incrementado m√°s del 50%, mientras que las vulnerabilidades de d√≠a cero de severidad cr√≠tica tambi√©n repuntaron. 

El cambio adoptado por la sociedad para realizar virtualmente actividades b√°sicas como trabajar, estudiar y comprar, signific√≥ tambi√©n un aumento de la superficie de ataque. De este modo, los vectores contemplaron t√©cnicas de ingenier√≠a social para vulnerar equipos de forma remota, incluyendo spam, vishing, smishing y vulnerabilidades de d√≠a cero. 

Entre los principales hallazgos detectados por la compa√Ī√≠a de Indra se constata lo siguiente:

  • 95% de las brechas de seguridad est√°n relacionadas con el descuido humano y el principal vector de ataque es el phishing para posteriormente perpetrar ataques m√°s sofisticados.
  • 80% de las grandes empresas a nivel mundial y 72% de las compa√Ī√≠as multinacionales no est√°n preparadas para la continuidad del negocio ante un evento tipo pand√©mico.
  • 70% de las organizaciones vio incrementados los casos de ataques y/o amenazas en sus sistemas.
  • 35% de las industrias disminuy√≥, durante esta pandemia, su presupuesto en ciberseguridad.

‚ÄúLas repercusiones de un incidente de seguridad van m√°s all√° de las p√©rdidas econ√≥micas. La reputaci√≥n de las organizaciones se pone en grave peligro, afectando su credibilidad entre colaboradores y socios, as√≠ como a su permanencia en el mercado. Adem√°s, pueden llegar a pagar altas penalizaciones y enfrentar demandas legales debido a la p√©rdida de informaci√≥n sensible de sus clientes‚ÄĚ, asegura Erik Moreno, director de Ciberseguridad de Minsait en M√©xico, quien subraya que ‚Äúen el contexto de la pandemia, las organizaciones necesitan adoptar una visi√≥n m√°s enfocada al riesgo y en la protecci√≥n de los datos‚ÄĚ. 

Para afrontar las crecientes amenazas hoy y en el futuro, las empresas en M√©xico y el mundo deben poner √©nfasis en tres factores cr√≠ticos, enfatiza Erik Moreno. 

El primero de ellos es contar con personal altamente capacitado en ciberseguridad que tenga no solamente las habilidades técnicas, sino también una visión de riesgo y que esté alineado con los objetivos de negocio de su organización.

El segundo, integrar los recursos necesarios para desarrollar una estrategia de ciberseguridad robusta que cubra con efectividad todos los frentes y que, al mismo tiempo, evolucione y se ampl√≠e a la par de sus necesidades de negocio. 

Y tercero, conocer a fondo la normatividad vigente y cumplir con ella, especialmente en lo que se refiere a la protecci√≥n de datos, reportes de cumplimiento y la colaboraci√≥n con los √≥rganos reguladores. 

‚ÄúHoy m√°s que nunca, es necesario dejar de considerar a la ciberseguridad como centro de costos y m√°s como un habilitador del negocio, apegada a los objetivos empresariales y que integre tanto los aspectos tecnol√≥gicos como el factor humano, as√≠ como el manejo de informaci√≥n, la protecci√≥n de datos sensibles, y el cumplimiento regulatorio.‚ÄĚ, asegura el experto de Minsait, al tiempo que augura un futuro cercano en el que las organizaciones har√°n del trabajo remoto una parte fundamental de su operaci√≥n, abriendo nuevas fronteras de protecci√≥n: ‚ÄúDe ah√≠ que ser√° necesario replantear la estrategia de ciberseguridad, identificar los riesgos y eficiencias, as√≠ como concientizar, capacitar y comunicarse de forma eficiente y continua con los colaboradores‚ÄĚ, concluye el director de Ciberseguridad de la compa√Ī√≠a de Indra. 

Fotografía: Engin Akyurt vía Unsplash




Contacto | Diario TI es una publicación de MPA Publishing International Ltd.