Se disparan ciberataques: ¿Cuánto debería crecer el presupuesto en seguridad en tiempos de teletrabajo?

Las empresas que han adoptado el teletrabajo, la educación a distancia, la tele medicina, el comercio electrónico, la banca en línea, han atraído la mayoría de ciberataques durante la pandemia.

PL Plus
Debido a la pandemia de covid-19 y las nuevas formas de trabajar a distancia, han surgido nuevos ataques cibernéticos y riesgos de fraudes para empleados y empresas. (Foto Prensa Libre: Cortesía Microsoft)
Debido a la pandemia de covid-19 y las nuevas formas de trabajar a distancia, han surgido nuevos ataques cibernéticos y riesgos de fraudes para empleados y empresas. (Foto Prensa Libre: Cortesía Microsoft)

Los riesgos cibernéticos y la pandemia encontraron la forma de evolucionar de manera conjunta en todo el mundo, parecido a una bola de nieve que arrasa con todo a su paso, y Guatemala no fue la excepción.

La preocupación hace unos años se enfocaba en el robo de datos y la preocupación por la privacidad y ahora pasó a niveles más sofisticados, que pueden afectar a personas, negocios, industrias, cadenas de suministro y naciones, costándole a la economía miles de millones de dólares y afectando empresas en todos los sectores.

El estudio Estado del Riesgo Cibernético en Latinoamérica en Tiempos del covid-19, realizado conjuntamente entre la consultora Marsh y Microsoft refiere que a raíz de la implementación del trabajo remoto, 70% de las organizaciones en la región han permitido que su fuerza laboral trabaje con sus dispositivos personales, por lo tanto, la exposición a algún tipo de incidente cibernético aumentó considerablemente.

El estudio se obtuvo de los resultados de una encuesta hecha a más de 600 empresas de la región, en 18 países, y más de 20 sectores.

Otro de los resultados reflejó que la seguridad en acceso remoto es la primera prioridad solo para el 12% de los encuestados, y la segunda para el 7% de los encuestados.

Además, el 30% de empresas en Latinoamérica percibió un aumento de ataques cibernéticos como consecuencia de la pandemia, siendo la principal amenaza ataques como el phishing y la industria bancaria la más afectada con un 52% de incremento percibido.

Solo la cuarta parte de las empresas encuestadas aumentaron su presupuesto en ciberseguridad a raíz de la pandemia, mientras que el aumento de presupuesto para la protección de datos fue del 26%, y sólo 17% de las organizaciones en Latinoamérica cuentan con un seguro de riesgo cibernético.

“Es preocupante que solo el 24% haya incrementado su presupuesto de ciberseguridad a raíz de la pandemia y que el 10% lo haya reducido, a pesar del notorio incremento de los ciberataques.  Esperemos que esta situación cambie significativamente de cara a los próximos meses”, comentó Edson Villar, líder regional de consultoría en riesgo cibernético en Marsh.

La empresa de los 1520 ataques por semana

Un estudio publicado por Check Point, socio estratégico de la empresa Soluciones Seguras, menciona que una organización en Guatemala fue atacada un promedio de 1,520 veces por semana en los últimos seis meses.

Este dato resulta alarmante comparado con el promedio de 728 ataques por organización en otros países de Latinoamérica, señaló Ángel Salazar, gerente general de Soluciones Seguras Guatemala.

El 99% de los archivos maliciosos que se enviaron a Guatemala han sido entregados por medio de correos electrónicos.

Esto explica por qué el Emotet es el malware más popular entre las amenazas a las empresas del país.

Emotet es un troyano que se utilizó en varios ataques bancarios; usa múltiples métodos como correos no deseados de phishing que contienen adjuntos o enlaces maliciosos. Este malware impacta al 18% de las organizaciones, explicó Salazar.

Otro de los malware que impactan seriamente a las empresas guatemaltecas es el Dridex.

Este troyano ataca la plataforma de Windows y manda información financiera a un servidor remoto. Además, puede descargar y ejecutar programas que le permiten el control remoto del servidor. El control remoto es una de las vulnerabilidades más importantes porque afecta al 67.1% de las empresas.

“También es importante tomar en cuenta que, debido a la pandemia del covid-19, hemos observado el incremento de dominios web relacionados con este virus, muchos de estos han sido utilizados por cibercriminales para atraer a las personas”, comenta Salazar.

Por lo general, los enlaces maliciosos se distribuyen por correos electrónicos bajo nombres de organizaciones importantes o relacionadas a la pandemia.

Con la apertura gradual de las empresas guatemaltecas, estos se pueden hacer pasar por manuales con los protocolos institucionales para manejar sus operaciones, por lo que los cibercriminales siguen aprovechándose de la pandemia y el virus para incrementar sus ataques.

En Guatemala, los principales países de origen de amenazas son Estados Unidos, Guatemala, Holanda y Rusia.

 

Blindaje es prioridad

Marcello Zillo, asesor jefe de seguridad en Microsoft Latinoamérica indicó que la empresa invirtió US$1 mil millones anuales y analizan diariamente 8 mil millones de señales y ataques provenientes de diferentes fuentes.

En 2019, Microsoft bloqueó más de 13 mil millones de correos maliciosos y sospechosos, de los cuales más de mil millones fueron URLs configuradas con el propósito de lanzar un ataque para robar credenciales de acceso.

El ejecutivo de Microsoft afirmó que los ciberdelincuentes están aprovechando el interés de la población en saber más sobre covid-19 para especializar sus ataques con la identidad como su objetivo central.

“Las organizaciones tienen que permear una estrategia de seguridad que apunte a la cultura organizacional y que esté alineada siempre al negocio, con un modelo de empatía digital, es decir, la seguridad debe ser transparente y facilitar la operación, no hacerla más compleja”, expresó Zillo.

5 medidas para preparar al equipo ante amenazas cibernéticas

Según la Encuesta de Riesgos 2020 elaborada por PwC (Price Waterhouse Coopers) Hoy en día, la falta de conocimiento y capacitación del equipo de trabajo es el mayor riesgo, ya que las personas son la primera línea de defensa de toda organización.

Es recomendable tomar 5 medidas que ayudarán al personal a identificar y manejar amenazas a la ciberseguridad de la organización:

  1. Actualizar las políticas de seguridad de la información.
  2. Realizar un breve taller remoto de capacitación al equipo de trabajo.
  3. Implementar una línea de denuncia al área de soporte técnico.
  4. Evitar compartir y solicitar información confidencial fuera de los canales aprobados.
  5. Monitorear los sistemas y accesos continuamente.

 

0