Ciberataques incrementan durante la pandemia

Nunca ha habido un mejor momento para hablar sobre ciberseguridad que ahora. La realidad que vive el mundo actualmente ha acelerado la adopción de los sistemas y dispositivos tecnológicos y eso, a la vez, obliga a las empresas digitales a innovar y ofrecer mejores soluciones a los problemas que se han presentado en los últimos meses.

 

Uno de los temas más discutidos es la ciberseguridad. No es que el tópico no haya sido debatido previamente, pero después de la pandemia ha escalado en la lista de prioridades.

 

Alberto Bellé, analista principal de la compañía IDG Research, participó en el foro virtual “Ciberseguridad 2020: Proteger la nueva normalidad”, que se llevó a cabo el pasado mes de junio, donde indicó que el tópico de la ciberseguridad ha atravesado dos etapas durante la pandemia:

 

  • La primera fase estuvo rodeada de incertidumbre. Las empresas tuvieron que migrar de un día al otro sus actividades y trabajar de manera remota. Sin embargo, no estaban lo suficientemente preparadas para garantizar la protección de datos, lo que provocó brechas de seguridad y ataques cibernéticos.
  • La segunda fase es la que las organizaciones están atravesando, aprendiendo de sus errores y poniendo sobre la mesa posibles soluciones.

 

México no ha sido la excepción frente a esta problemática. Trend Micro, una firma de ciberseguridad, declaró que el país se encuentra en la posición número 21 de los 25 países más atacados y es uno de los 10 más indefensos ante el phishing vía correo electrónico.

 

Los ataques de phishing relacionados con COVID-19 aumentaron 350% en México desde que inició la cuarentena”, aseveró el director de Tecnología y Estrategia de Ciberseguridad de la firma en entrevista con Expansión.

 

Asimismo, la consultora KPMG señaló que 80% de los consejos de administración empresariales mexicanos ya consideran que la ciberseguridad es un riesgo operativo.

 

Los incidentes más comunes han sido: 51% malware; 41% suplantación de identidad; 32% phishing, y 30% fuga de datos.

 

Para contrarrestar estas vulnerabilidades, los especialistas han recomendado que las empresas comiencen a invertir en programas de seguridad, como los siguientes:

 

  • VPN (Virtual Private Network), como su nombre lo indica, es una red de conexión privada a Internet que está totalmente cifrada para garantizar la protección de los datos del dispositivo.
  • Doble factor de autenticación, que minimiza la posibilidad de robo de datos sensibles, como contraseñas.
  • EDR (Endpoint Detection and Response), herramienta que vigila continuamente los eventos de punto final y de red para identificar, detectar y prevenir amenazas.

 

Para ahondar en el tema, el pasado 14 de julio se realizó el Foro Forbes Virtual de Ciberseguridad, en donde más de 20 líderes de la industria abordaron los grandes retos de la nueva normalidad en Latinoamérica.

 

 

A lo largo del día, los expertos hablaron de diversos tópicos, desde el punto de vista de América Latina frente al cibercrimen, el ecosistema de pagos digitales, las PyMEs y la ciberdelincuencia, hasta el COVID-19 y su rol en el presente escenario.

 

Algunos de los destacables del foro fueron:

 

Alta tasa y costo de ciberataques

De acuerdo con Forbes, el costo total que dejaron los ciberataques en el sector durante el 2019 fue de dos trillones de dólares.

 

Por si fuera poco, 88% de los ciberataques son exitosos y únicamente 21% son detectados a tiempo, informó José  Alberto Llavot, gerente de Desarrollo de Negocio de Schneider Electric.

 

Tan sólo en la fecha en que se llevó a cabo el Foro Forbes, el mapa de ciberamenazas gestionado por Check Point detectó más de 18 millones de ataques antes del final del día.

 

Estas cifras nos dan un panorama más amplio de las vulnerabilidad actuales para fortalecer los mecanismos de ciberseguridad.

Fuente: Check Point, 14 de julio 2020  (corte a las 20:05 horas)

 

Claves para evitar un ciberataque

Durante el primer panel, los directivos de Intel Colombia, Fortinet y ESET Latinoamérica dieron seis pautas a seguir para prevenir brechas en la ciberseguridad de un individuo o negocio:

 

  1. Tener claros los riesgos digitales a los que están expuestos.
  2. Utilizar productos que tengan altos estándares de seguridad.
  3. Cambiar continuamente las contraseña de los dispositivos.
  4. Actualizar los dispositivos.
  5. Aprovechar responsablemente las nuevas tecnologías.
  6. Promover la educación sobre la importancia de los datos.

 

El reto del home office

Uno de los riesgos centrales del trabajo remoto para las compañías es prevenir ataques cibernéticos en computadoras que están fuera de sus controles de seguridad internos.

 

Es por eso que Ricardo Dos Santos Marques, especialista en ciberseguridad de Cisco, recomienda ampliar el perímetro de seguridad y poner atención a tres aspectos:

 

  • Entender tanto los comportamientos maliciosos como los que no lo son.
  • Crear una arquitectura de protección total para el ecosistema y poder gestionarla desde cualquier ubicación.
  • Acelerar la respuesta ante ciberataques y centralizarla para que llegue rápidamente a los demás dispositivos afectados.

 

 

Fuentes:

Arsys, mayo 2019.

Check Point, Live Cyber Threat Map, julio 2020.

CSO Computer World España, junio 2020.

Diario TI, julio 2020.

El Economista, junio 2020.

Expansión, abril 2020.

Forbes, julio 2020.

Foro Forbes, julio 2020.

Kyocera, sin fecha.

 

 

 

leave a reply