Getty Images/iStockphoto

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Visión de ciberseguridad debe enfocarse más al riesgo y la protección de los datos: Minsait

Las amenazas informáticas crecieron 75% en la pandemia, impulsándose en ataques de ingeniería social y aumentando en 60% el riesgo de pérdida de datos y filtración de información.

Las amenazas a la seguridad en internet se han incrementado en 75%, siendo los principales vectores de ataque los intentos de acceso a información sensible, las inyecciones de código y la negación de servicio, dio a conocer Minsait, una compañía de Indra.

La empresa señaló que las campañas de ingeniería social, principalmente de phishing, se incrementaron más del 50%, y las vulnerabilidades de día cero de severidad crítica también repuntaron, antes de que finalizara el primer trimestre del año y durante los meses sucesivos, cuando la mayoría de las empresas en Europa, América y Asia adoptaron esquemas de trabajo remoto siguiendo las recomendaciones de la Organización Mundial de la Salud (OMS), iniciaron el aislamiento y el distanciamiento social.

El cambio, adoptado por la sociedad para realizar virtualmente actividades básicas como trabajar, estudiar y comprar, significó también un aumento de la superficie de ataque. De este modo, explica Minsait, los vectores contemplaron técnicas de ingeniería social para vulnerar equipos de forma remota, incluyendo spam, vishing, smishing y vulnerabilidades de día cero.

Entre los principales hallazgos detectados por la compañía de Indra en México se encuentran:

  • 95% de las brechas de seguridad están relacionadas con el descuido humano y el principal vector de ataque es el phishing, para posteriormente perpetrar ataques más sofisticados.
  • 80% de las grandes empresas a nivel mundial y 72% de las compañías multinacionales no están preparadas para la continuidad del negocio ante un evento tipo pandémico.
  • 70% de las organizaciones vio incrementados los casos de ataques y/o amenazas en sus sistemas.
  • 35% de las industrias disminuyó, durante la pandemia, su presupuesto de ciberseguridad.
  • Particularmente en México, el riesgo con mayor incidencia y preocupación fue la pérdida de datos y la filtración de información, que afecta al 60% de las organizaciones.
  • Se detectaron 26 campañas de malware en México, 8 campañas de phishing relacionadas con el COVID 19, así como 36 troyanos bancarios, 3 campañas de hacktivismo y 18 de spyware.

“Las repercusiones de un incidente de seguridad van más allá de las pérdidas económicas. La reputación de las organizaciones se pone en grave peligro, afectando su credibilidad entre colaboradores y socios, así como su permanencia en el mercado. Además, pueden llegar a pagar altas penalizaciones y enfrentar demandas legales debido a la pérdida de información sensible de sus clientes”, asegura Erik Moreno, director de Ciberseguridad de Minsait en México, quien subraya: “En el contexto de la pandemia, las organizaciones necesitan adoptar una visión más enfocada al riesgo y en la protección de los datos”.

Moreno aconseja que, para afrontar las crecientes amenazas hoy y en el futuro, las empresas en México y el mundo deben poner énfasis en tres factores críticos:

  • Contar con personal altamente capacitado en ciberseguridad, que tenga no solamente las habilidades técnicas, sino también una visión de riesgo y que esté alineado con los objetivos de negocio de su organización.
  • Integrar los recursos necesarios para desarrollar una estrategia de ciberseguridad robusta que cubra con efectividad todos los frentes y que, al mismo tiempo, evolucione y se amplíe a la par de sus necesidades de negocio.
  • Conocer a fondo la normatividad vigente y cumplir con ella, especialmente en lo que se refiere a la protección de datos, reportes de cumplimiento y la colaboración con los órganos reguladores.

“Hoy, más que nunca, es necesario dejar de considerar la ciberseguridad como un centro de costos y verla más como un habilitador del negocio, apegada a los objetivos empresariales y que integre tanto los aspectos tecnológicos como el factor humano, así como el manejo de información, la protección de datos sensibles, y el cumplimiento regulatorio”, asegura el experto de Minsait.

Moreno también augura un futuro cercano en el que las organizaciones harán del trabajo remoto una parte fundamental de su operación, abriendo nuevas fronteras de protección: “De ahí que será necesario replantear la estrategia de ciberseguridad, identificar los riesgos y eficiencias, así como concientizar, capacitar y comunicarse de forma eficiente y continua con los colaboradores”, concluye el ejecutivo.

Investigue más sobre Gestión de la seguridad de la información

Close