La pandemia y el aceleramiento en el uso de herramientas tecnológicas ha incrementado el número de personas vulnerables a las amenazas informáticas. Minsait, perteneciente a Indra, realizó un estudio que revela un incremente del 75% en las amenazas informáticas. Los ataques se dirigen hacia el acceso a información sensible, inyecciones de código y negación de servicio.
El trabajo remoto obligó a muchas empresas a operar fuera de sus instalaciones y protocolos de seguridad informática, pues además del trabajo, las personas cambiaron patrones de uso en actividades cotidianas como la educación y la adquisición de productos. Este cambio en el uso de la tecnología permite que ciberdelincuentes utilicen técnicas de ingeniería social para vulnerar equipos de forma remota, incluyendo spam, vishing, smishing y vulnerabilidades de día cero.
Amenazas informáticas en México
Entre los principales hallazgos detectados por la compañía de Indra en México se constata lo siguiente:
- 95% de las brechas de seguridad están relacionadas con el descuido humano y el principal vector de ataque es el phishing para posteriormente perpetrar ataques más sofisticados.
- 80% de las grandes empresas a nivel mundial y 72% de las compañías multinacionales no están preparadas para la continuidad del negocio ante un evento tipo pandémico.
- 70% de las organizaciones vio incrementados los casos de ataques y/o amenazas en sus sistemas.
- 35% de las industrias disminuyó, durante esta pandemia, su presupuesto en ciberseguridad.
- En México, el riesgo con mayor incidencia y preocupación fue la pérdida de datos y la filtración de información, que afecta al 60% de las organizaciones.
- Se detectaron 26 campañas de malware en México, 8 campañas de phishing relacionadas con el COVID 19, así como 36 troyanos bancarios, 3 campañas de hacktivismo y 18 de spyware.
Otras empresas han analizado los costos económicos y de reputación para les empresas, resultado de estos ataques. Mirando hacia el futuro las empresas deberán invertir y ampliar sus recursos de seguridad informática que contemple escenarios de teletrabajo durante lapsos de tiempo prolongados.
Para afrontar las crecientes amenazas hoy y en el futuro, las empresas en México y el mundo deben poner énfasis en tres factores críticos, enfatizó Erik Moreno, director de Ciberseguridad de Minsait en México.
- Contar con personal altamente capacitado en ciberseguridad no sólo con habilidades técnicas, también con visión de riesgo y que esté alineado con los objetivos de negocio de su organización.
- Integrar recursos necesarios para desarrollar una estrategia de ciberseguridad robusta que cubra efectivamente todos los frentes, evolucione y se amplíe según necesidades.
- Conocer a fondo la normatividad vigente y cumplir con ella; especialmente en lo que refiere a la protección de datos, reportes de cumplimiento y la colaboración con los órganos reguladores.