La ingeniería social o el phishing fue el ciberataque que más aumentó en Latinoamérica debido a la pandemia. Así lo concluyó un estudio realizado en conjunto por las firmas Marsh y Microsoft.
El estudio “Estado del Riesgo Cibernético en Latinoamérica en Tiempos del COVID-19”, analizó cómo las empresas se han protegido frente al aumento de los ciberataques en la nueva normalidad. Así como las medidas que se han tomado para el trabajo remoto.
Entre los principales hallazgos del estudio, destacó que más del 30% de empresas en Latinoamérica percibieron un aumento de ataques cibernéticos. Esto como consecuencia de la pandemia del COVID-19. De este total, el 52% de las empresas que recibieron estos ataques fueron de la industria bancaria.
Adicionalmente, el estudio señala que a raíz de la implementación del trabajo remoto, el 70% de las organizaciones en la región permitió que su fuerza laboral trabaje con sus dispositivos personales. Debido a esto, la exposición a algún tipo de incidente cibernético aumentó considerablemente.
Otro de los hallazgos es que solo la cuarta parte de las empresas encuestadas aumentaron su presupuesto en ciberseguridad a raíz de la pandemia. En este sentido, el aumento de presupuesto para la protección de datos fue del 26%. Y sólo 17% de las organizaciones en Latinoamérica cuentan con un seguro de riesgo cibernético.
“Muchos de los resultados encontrados en este análisis son realmente preocupantes. Ahora que las empresas están más expuestas por el trabajo remoto y el uso de dispositivos personales. Esperemos que esta situación cambie significativamente de cara a los próximos meses”, comentó Edson Villar, Líder regional de consultoría en riesgo cibernético en Marsh.
Para los investigadores, dado que la pandemia ha impulsado la adopción de esquemas de trabajo remoto, las empresas deben asegurarse de implementar los controles necesarios para trabajar en esta modalidad. Mitigando así los principales riesgos que se dan.
”Ahora más que nunca, nuestra recomendación para proteger a las empresas incluye una estrategia de seguridad integrada que utilice inteligencia en la nube para proteger a los usuarios, dispositivos y datos. Las organizaciones tienen que permear una estrategia de seguridad. Esta debe apuntar a la cultura organizacional y estar alineada siempre al negocio, con un modelo de empatía digital. Es decir, la seguridad debe ser transparente y facilitar la operación. No hacerla más compleja”, dijo Marcello Zillo, Chief Security Advisor en Microsoft Latinoamérica.
Para los especialistas, incrementar las defensas de las empresas debe ser una prioridad. Para esto, un paso crítico para habilitar el trabajo remoto seguro es migrar a la nube. Además esto, permite alcanzar una eficiencia operativa, y abordar las limitaciones presupuestarias de TI y acelerar la innovación.
La segunda recomendación es adoptar la estrategia de Empatía Digital con un mundo sin contraseñas. En esta el acceso con la autenticación multifactor (MFA) es más sencillo, pues los usuarios ya no necesitan recordar o intercambiar sus contraseñas. En este sentido, se pueden utilizar características nativas de la plataforma Windows, como Windows Hello. Esta permite autenticarse mediante biometría facial, por ejemplo, evitando así la exposición de sus contraseñas.
Otro paso importante es la capacitación en simulación de ataques, lo que permite a las empresas ejecutar simulaciones benignas de ataques de phishing. Con ellas pueden probar sus políticas y prácticas de seguridad. Así como capacitar a sus empleados para aumentar su conocimiento y disminuir su susceptibilidad a los ataques.
Nuestras Redes Sociales:
