Amenazas informáticas crecieron 75% durante la pandemia
Minsait, una compañía de Indra, ha identificado un incremento de las amenazas a la seguridad en Internet del 75%, siendo los principales vectores de ataque los intentos de acceso a información sensible, las inyecciones de código y la negación de servicio.
Antes de que finalizara el primer trimestre del año, los países europeos, americanos y asiáticos, siguiendo las recomendaciones de la Organización Mundial de la Salud (OMS), iniciaron el aislamiento y el distanciamiento social. En consecuencia, la mayoría de las empresas adoptaron esquemas de trabajo remoto.
En ese periodo y durante los meses sucesivos, Minsait detectó que las campañas de ingeniería social, principalmente de phishing, se habían incrementado más del 50%, mientras que las vulnerabilidades de día cero de severidad crítica también repuntaron.
El cambio adoptado por la sociedad para realizar virtualmente actividades básicas como trabajar, estudiar y comprar, significó también un aumento de la superficie de ataque. De este modo, los vectores contemplaron técnicas de ingeniería social para vulnerar equipos de forma remota, incluyendo spam, vishing, smishing y vulnerabilidades de día cero.
Entre los principales hallazgos detectados por la compañía de Indra se constata lo siguiente:
– 95% de las brechas de seguridad están relacionadas con el descuido humano y el principal vector de ataque es el phishing para posteriormente perpetrar ataques más sofisticados.
– 80% de las grandes empresas a nivel mundial y 72% de las compañías multinacionales no están preparadas para la continuidad del negocio ante un evento tipo pandémico.
– 70% de las organizaciones vio incrementados los casos de ataques y/o amenazas en sus sistemas.
– 35% de las industrias disminuyó, durante esta pandemia, su presupuesto en ciberseguridad.
Para afrontar las crecientes amenazas hoy y en el futuro, las empresas deben poner énfasis en tres factores críticos, enfatiza la compañía.
El primero de ellos es contar con personal altamente capacitado en ciberseguridad que tenga no solamente las habilidades técnicas, sino también una visión de riesgo y que esté alineado con los objetivos de negocio de su organización.
El segundo, integrar los recursos necesarios para desarrollar una estrategia de ciberseguridad robusta que cubra con efectividad todos los frentes y que, al mismo tiempo, evolucione y se amplíe a la par de sus necesidades de negocio.
Y tercero, conocer a fondo la normatividad vigente y cumplir con ella, especialmente en lo que se refiere a la protección de datos, reportes de cumplimiento y la colaboración con los órganos reguladores.
