Ciberataques: La otra cara de la digitalización durante la pandemia
Estudio de Microsoft resalta aumento de ataques
Phishing y Malware dominan formas de ciberataques
Carlos Pérez Tejada
Desde el inicio de la pandemia y el confinamiento he ido desarrollando los beneficios surgidos en la acelerada adopción de herramientas digitales en todos los sectores y usuarios del mercado; pero ahora es tiempo de ver el otro lado de la moneda, a través del más reciente estudio realizado por Microsoft y Marsh, sobre los riesgos cibernéticos a los que hemos sido expuestos durante la crisis del Covid-19.
La investigación que lleva por nombre “Estado del Riesgo Cibernético en Latinoamérica en Tiempos del COVID-19” abordó el tema de la ciberseguridad y de cómo las organizaciones han enfrentado el aumento de ataques digitales durante tiempos de pandemia. Para esto se utilizó una muestra de unas 600 empresas de la región, distribuidas en 18 países y en 20 sectores del mercado que incluyen a alimentos y bebidas, aviación, bienes raíces, comunicaciones, construcción, educación, energía e hidrocarburos, entidades públicas, ONGs, hotelería y restaurantes, financiero, manufactura, minería, química, venta minorista, transporte, entre otros más.
Hay que recordar que el teletrabajo se convirtió en la mejor opción de las empresas para mantener su operatividad; datos del estudio revelan que el 70 por ciento de las organizaciones de la región de Latinoamérica permitió a sus colaboradores que trabajen desde sus hogares. Esta medida ocasionó un aumento en los incidentes cibernéticos, los cuales pueden estar atribuidos a múltiples factores, dentro de los que se encuentran el no estar conectados a una red con sistemas de defensas y/o la falta de conocimiento para reconocer cuándo están siendo víctimas de un ataque.
Datos del estudio demuestran que un 31 por ciento de las empresas en Latinoamérica registraron un aumento en la cantidad de ataques cibernéticos como consecuencia de la pandemia; además, establece que el sector bancario fue el más afectado con un incremento de un 52 por ciento.
Además, dentro de las prioridades de los líderes de organizaciones para la próxima década, los ciberataques ocupan la cuarta posición, mientras que los fraudes y robo de datos están en la posición número nueve.
Otro dato interesante que arrojó la investigación realizada por Microsoft, es la de que la principal forma de ataque fue a través de phishing, una forma en la que los atacantes se hacen pasar por otro individuo o institución, el más común de estos es a través de correos electrónicos. Mediante la búsqueda de formas para evitar y reconocer estas intrusiones, los atacantes han creado miles de nuevas e innovadoras formas de phishing.
De acuerdo con informaciones de la investigación, las empresas también destacan que las otras formas de ciberataques que han aumentado han sido los malware (25%), ataques a aplicaciones web (18%), ataques a aplicaciones móviles (9%), fuga de información (8%) y denegación de servicios (7%).
Un dato preocupante es que, del total de organizaciones participantes en la investigación, solo un 17 por ciento cuentan con un seguro de riesgos cibernéticos. El documento también arrojó que solo un 26 por ciento de las empresas de la región decidieron incrementar su presupuesto para mejorar la seguridad en el acceso remoto de sus colaboradores. Mientras que un 24 por ciento incrementó su presupuesto de ciberseguridad, y otro 10 por ciento de las empresas lo redujo, aunque los ciberataques aumentaron durante el período de pandemia.
Microsoft, una empresa que basa su modelo de negocio en la venta de software, ha sido de las organizaciones que más ha invertido en el desarrollo de herramientas y técnicas para enfrentar los ciberataques. De acuerdo con datos del gigante tecnológico, esta invierte más de mil millones de dólares para enfrentar dicha situación, y analiza a diario unos 8 mil millones de señales y ataques de diferentes fuentes. La empresa ha desarrollado mecanismos de defensa basados en inteligencia artificial para reconocer y frenar la abrumadora cantidad de información diaria.
Recomendaciones
La empresa comandada por Satya Nadella estableció en su estudio diversas recomendaciones que deben convertirse en prioridad para aquellas organizaciones que están en plena transformación digital y aquellas que buscan defenderse de los ciberataques.
De acuerdo con Microsoft lo primero que deben de hacer las empresas es migrar a la nube, lo que permitirá acceso a las informaciones de trabajo desde cualquier lugar, así como también la integración de un sistema de alerta inteligentes contra los ciberataques.
También motivan a que los usuarios utilicen nuevas formas de seguridad como la autenticación multifactor, lo que permite a que ningún usuario deba de recordar o intercambiar contraseñas, sino que permite nuevas y más seguras formas de autenticación como la biometría facial.
Otra recomendación, y esta va muy de la mano con la filosofía y desarrollo de la empresa, es la utilización de sistemas con inteligencia artificial y “machine learning”, los cuales detectan de forma continua nuevos tipos de ataques y comportamientos anómalos.
En una era dominada por la digitalización de los procesos, nos encontramos cada vez más navegando y trabajando dentro de un ecosistema digital, que al igual que el mundo exterior, está lleno de peligros. Por esta razón, empresas e individuos deben de contar con una estrategia integral de ciberseguridad, que los ayude a estar preparados para detectar diferentes formas de ciberataques.
Carlos Pérez TejadaComunicador y mercadólogo, especialista en desarrollo de proyectos y marcas, manejo de nuevas tecnologías y analista de deportes y tecnología de consumo.
Continuar con Google