COVID-19: La mitad de profesionales no tenía plan de contigencia
La seguridad ha sido una gran preocupación tanto para las empresas como para las personas, ya que muchos empleados continúan trabajando desde casa, y muchos lamentablemente están poco preparados para el impacto que el COVID-19 ha tenido. De hecho, una nueva investigación realizada por Bitdefender encontró que la mitad de los profesionales de seguridad informática (50%) no tenían un plan de contingencia para COVID-19 o un escenario similar. Estos hallazgos, y más, se revelan en la primera entrega de un estudio elaborado por Bitdefender que pronto será presentado. La sección, El Impacto Indeleble de COVID-19 en la Ciberseguridad, detalla las presiones que enfrentaron los profesionales de ciberseguridad durante COVID-19.
La falta de planificación anticipada ha tenido un gran riesgo, ya que el 86% de los profesionales de ciberseguridad admitió que los ataques han aumentado durante el COVID-19. La investigación encontró que la guerra cibernética y el IoT como vector de ataque aumentaron en un 38%, y las APT (Advanced Persistent Threat), el robo de propiedad intelectual y las amenazas de redes sociales/chatbots en un 37%, todo lo cual podría ser un indicador de un año excelente para las vulneraciones.
Los profesionales de ciberseguridad también informan que, en su opinión, ataques de phishing a directores ejecutivos (26%), ransomware (22%), amenazas de redes sociales/chatbots (21%), guerra cibernética (20%), troyanos (20%) y ataques a la cadena de suministro (19%), han aumentado durante la pandemia. Si bien este aumento percibido es alarmante, la tasa a la que los ataques aparentemente han aumentado es aún más preocupante. Según los encuestados, creen que el ransomware aumentó un 31% y los ataques DDoS un 36%.
Si bien no hay duda de que todas las industrias están en riesgo de cibercrimen, los encuestados revelaron que creen que los servicios financieros (43%), la atención médica (incluida la telemedicina) 34% y el sector público (29%) son las industrias más afectadas en términos de aumento en los ataques de ciberseguridad durante COVID-19.
La investigación revela también que las áreas de seguridad ya han visto algunas mejoras a raíz de COVID-19, así como los tipos de cambios en las infraestructuras de seguridad que los participantes quieren continuar una vez que termine esta pandemia. Como resultado del aumento del trabajo remoto, poco más de uno de cada cinco profesionales de ciberseguridad (22%) revela que ya comenzaron a proporcionar VPN y realizaron cambios en la duración de las sesiones de VPN.
Un grupo similar (20%) también ha compartido guías completas sobre seguridad cibernética y trabajo desde casa, y aplicaciones y filtros de contenido pre aprobados con empleados, y el 19% ha actualizado la capacitación en seguridad cibernética de los empleados.
Sin embargo, a pesar de sus temores de un aumento en los ataques, solo el 14% ha invertido una cantidad significativa de dinero en la mejora de sus sistemas de seguridad, el 12% ha comprado un seguro de seguridad cibernética adicional y solo el 11% ha implementado una política de control de acceso a la red, todo lo cual indica que aún quedan muchos cambios por hacer.