La “nueva normalidad” requiere de políticas pensadas para dispositivos en el hogar y servicios cloud
Antes de la pandemia, el 75% de las compañías no contaba con planes de seguridad para mitigar potenciales ciberataques. Esas circunstancias, sumadas al predominio del teletrabajo, han favorecido que se produzca un alza en los ataques cibernéticos en el 2020 y 2021.
Según difundió Kaspersky, los ataques cibernéticos en Latinoamérica han aumentado un 24% hasta agosto, en comparación con los primeros 8 meses del 2020. El repunte ha llegado a un 75% en Ecuador y 71% en el Perú.
Desde OBS Business School se calcula que, durante el primer semestre del 2021 en América Latina, se han presentado 7 mil millones de ciberataques. El pishing, que consiste en engaño para hacer compartir contraseñas, números de tarjeta de crédito u otros datos sensibles, ha sido el más común.
“Los ataques más comunes durante la pandemia fueron aquellos cuya finalidad era robar la información para fines delictivos como el pishing, los ciberataques contra centros médicos, ofertas falsas de puestos de trabajo y páginas falsas para recaudar ayudas para afectados por el COVID-19”, aseguró Óscar Quero Hijano, director de la Maestría en Ciberseguridad de OBS Business School.
El teletrabajo ha generado grandes desafíos de seguridad para las empresas porque, mientras los trabajadores acceden desde fuera de la red corporativa, las empresas sólo estaban preparados para un resguardo desde la infraestructura interna.
“En la mayoría de casos, el factor detonante está dentro de la compañía: y no es por falla técnica ni por una acción maliciosa desde dentro, sino por el simple error humano”
– Erick Iriarte, CEO de eBIZ
Según Adecco Group Institute, uno de los motivos por los que algunas empresas dudan del teletrabajo es la seguridad de su información en las casas de sus colaboradores. Ante ello, la recomendación es no utilizar una PC personal para acceder a los recursos de la empresa y garantizar el uso de un buen antivirus. Además, las empresas deben establecer una política de copias de seguridad que proteja a la compañía de pérdidas de información.
Antes las empresas controlaban la seguridad de su infraestructura. Ahora, con tantas aplicaciones en la nube (sobre todo las nubes públicas), esta seguridad se implementa por el proveedor del servicio, con lo que hay que establecer, de forma clara, las medidas de protección que la empresa necesita.
Pero el riesgo no sólo se manifiesta en la infraestructura y los servicios, sino en el componente del error y las prácticas de las y los colaboradores. “En la mayoría de casos, el factor detonante está dentro de la compañía: y no es por falla técnica ni por una acción maliciosa desde dentro, sino por el simple error humano” señala Erick Iriarte, CEO de eBIZ. Añadió que para garantizar la continuidad de las empresas es indispensable garantizar la protección de estos datos y minimizar las circunstancias en que tal error pueda producirse.
La tendencia, señalaron por otro lado desde OBS Business School, es la confianza cero (Zero Trust), la cual se basa en invertir en el monitoreo y autenticación continua de los usuarios que acceden a la red privada de la compañía. Al utilizarla se reduce drásticamente el volumen de datos comprometidos por una institución.
Sepa más: El robo de datos sensibles sigue siendo la estafa líder, pero se han ampliado los métodos para lograr la información de los usuarios: correo electrónico (Pishing), SMS (Smishing) y llamada telefónica (Vishing). Otra de las estafas que se ha popularizado en el último año es el duplicado de tarjetas SIM.
