Según el estudio Estado del Riesgo Cibernético en Latinoamérica en Tiempos del covid-19, el 49% de las empresas peruanas encuestadas percibió un incremento en los ataques cibernéticos a raíz de la pandemia y el 21% considera que la ingeniería social (phishing) es el ciberataque que más se ha incrementado, mientras que el 20% considera que ha sido el malware. A pesar de esta percepción, sólo 20% aumentó su presupuesto de ciberseguridad durante la pandemia, 51% en seguridad de acceso remoto y 44% en seguridad en la nube.
El estudio, realizado conjuntamente entre Microsoft y Marsh, empresa especializada en consultoría, brokerage de seguros y administración de riesgo, analizaron cómo las empresas se han protegido frente al aumento de los ataques en la nueva normalidad, y las medidas que se han tomado para el trabajo remoto.
Entre los principales hallazgos del estudio, destacan los siguientes:
- Más del 30% de empresas en Latinoamérica percibieron un aumento de ataques cibernéticos como consecuencia de la pandemia del covid-19, siendo la principal amenaza ataques como el phishing y la industria bancaria la más afectada con un 52% de incremento percibido.
- A raíz de la implementación del trabajo remoto, 70% de las organizaciones en la región han permitido que su fuerza laboral trabaje con sus dispositivos personales, con lo que la exposición a algún tipo de incidente cibernético aumentó considerablemente; sin embargo, la seguridad en acceso remoto es la primera prioridad sólo para el 12% de los encuestados, y la segunda para el 7% de los encuestados.
- Solo la cuarta parte de las empresas encuestadas aumentaron su presupuesto en ciberseguridad a raíz de la pandemia, mientras que el aumento de presupuesto para la protección de datos fue del 26%, y sólo 17% de las organizaciones en Latinoamérica cuentan con un seguro de riesgo cibernético.
El estudio se obtuvo de los resultados de una encuesta hecha a más de 600 empresas de la región, de más de 18 países en más de 20 sectores. Las empresas encuestadas están distribuidas por toda la región: 31% en Brasil, 17% en Colombia, 11% en México, 8% en Perú, 4% en Argentina y 29% en otros países, en sectores industriales como: alimentos y bebidas, aviación, bienes raíces, comunicaciones, construcción, educación, energía e hidrocarburos, entidades públicas y ONG, hotelería y restaurantes, financiero, manufactura, minería, química, retail y transporte, entre otros.
“Muchos de los resultados encontrados en este análisis son realmente preocupantes. Por ejemplo, solo el 17% de las organizaciones en Latinoamérica cuenta con un seguro de riesgo cibernético, mientras que únicamente el 26% de las empresas de la región ha incrementado su presupuesto para la mejora de la seguridad en el acceso remoto. Ahora que las empresas están más expuestas por el trabajo remoto y el uso de dispositivos personales, resulta preocupante que solo el 24% haya incrementado su presupuesto de ciberseguridad a raíz de la pandemia y que el 10% lo haya reducido, a pesar del notorio incremento de los ciberataques”, comentó Edson Villar, líder regional de consultoría en riesgo cibernético en Marsh.
La visión de la ciberseguridad de Microsoft
Para Marcello Zillo, Chief Security Advisor en Microsoft Latinoamérica, la seguridad es prioridad de la compañía, por lo que invirtien mil millones de dólares por año y analizan diariamente 8 billones de señales y ataques provenientes de diferentes fuentes. El ejecutivo recomienda que la protección a las empresas debe incluir una estrategia de seguridad integrada que utilice inteligencia en la nube para proteger a los usuarios, dispositivos y datos. “En 2019, Microsoft bloqueó más de 13 000 millones de correos maliciosos y sospechosos, de los cuales más de mil millones fueron URL configuradas con el propósito de lanzar un ataque para robar credenciales de acceso”, enfatiza.
Marcello Zillo añade que los ciber delincuentes están aprovechando el interés de la gente en saber más sobre covid-19 para especializar sus ataques con la identidad como su objetivo central. “Las organizaciones tienen que permear una estrategia de seguridad que apunte a la cultura organizacional y que esté alineada siempre al negocio, con un modelo de empatía digital, es decir, la seguridad debe ser transparente y facilitar la operación, no hacerla más compleja”, puntualiza.
Tecnología fundamental para incrementar la defensa
Para el representante de Microsoft, estas son algunas recomendaciones de seguridad importantes que deben priorizarse en vista del escenario actual de transformación digital y ciberataques:
- Para cualquier empresa, migrar a la nube es el primer paso crítico para habilitar el trabajo remoto seguro, alcanzar una eficiencia operativa, abordar las limitaciones presupuestarias de TI y acelerar la innovación.
- Adoptar la estrategia de Empatía Digital con un mundo sin contraseñas, donde el acceso con la autenticación multifactor (MFA) es más sencillo, pues los usuarios ya no necesitan recordar o intercambiar sus contraseñas y pueden utilizar características nativas.
- Machine Learning se utiliza ampliamente en soluciones de seguridad para detectar continuamente nuevos tipos de ataques y comportamientos anómalos, identificar y mitigar los intentos de exfiltración de datos o el uso indebido de credenciales de acceso, también aportando más agilidad en la detección y respuesta a los ataques.
