Los vectores de ataque incluyeron técnicas de
ingeniería social para vulnerar equipos de forma remota,
incluyendo spam, vishing, smishing y vulnerabilidades
de día cero.
Minsait, una compañía de Indra, ha identificado un incremento de las amenazas
a la seguridad en Internet del 75%, siendo los principales vectores de ataque los
intentos de acceso a información sensible, las inyecciones de código y la
negación de servicio.
Antes de que finalizara el primer trimestre del año, los países europeos,
americanos y asiáticos, siguiendo las recomendaciones de la Organización
Mundial de la Salud (OMS), iniciaron el aislamiento y el distanciamiento social.
En consecuencia, la mayoría de las empresas adoptaron esquemas de trabajo
remoto.
En ese periodo y durante los meses sucesivos, Minsait detectó que las
campañas de ingeniería social, principalmente de phishing, se habían
incrementado más del 50%, mientras que las vulnerabilidades de día cero de
severidad crítica también repuntaron.
El cambio adoptado por la sociedad para realizar virtualmente actividades
básicas como trabajar, estudiar y comprar, significó también un aumento de la
superficie de ataque. De este modo, los vectores contemplaron técnicas de
ingeniería social para vulnerar equipos de forma remota, incluyendo spam,
vishing, smishing y vulnerabilidades de día cero.
Entre los principales hallazgos detectados por la compañía de Indra se constata
lo siguiente:
• 95% de las brechas de seguridad están relacionadas con el descuido
humano y el principal vector de ataque es el phishing para posteriormente
perpetrar ataques más sofisticados.
• 80% de las grandes empresas a nivel mundial y 72% de las compañías
multinacionales no están preparadas para la continuidad del negocio ante
un evento tipo pandémico.
• 70% de las organizaciones vio incrementados los casos de ataques y/o
amenazas en sus sistemas.
• 35% de las industrias disminuyó, durante esta pandemia, su presupuesto
en ciberseguridad.
“Las repercusiones de un incidente de seguridad van más allá de las pérdidas
económicas. La reputación de las organizaciones se pone en grave peligro,
afectando su credibilidad entre colaboradores y socios, así como a su
permanencia en el mercado. Además, pueden llegar a pagar altas
penalizaciones y enfrentar demandas legales debido a la pérdida de información
sensible de sus clientes”, asegura Erik Moreno, director de Ciberseguridad de
Minsait en México, quien subraya que “en el contexto de la pandemia, las
organizaciones necesitan adoptar una visión más enfocada al riesgo y en la
protección de los datos”.
Para afrontar las crecientes amenazas hoy y en el futuro, las empresas en
México y el mundo deben poner énfasis en tres factores críticos, enfatiza Erik
Moreno.
El primero de ellos es contar con personal altamente capacitado en
ciberseguridad que tenga no solamente las habilidades técnicas, sino también
una visión de riesgo y que esté alineado con los objetivos de negocio de su
organización.
El segundo, integrar los recursos necesarios para desarrollar una estrategia de
ciberseguridad robusta que cubra con efectividad todos los frentes y que, al
mismo tiempo, evolucione y se amplíe a la par de sus necesidades de negocio.
Y tercero, conocer a fondo la normatividad vigente y cumplir con ella,
especialmente en lo que se refiere a la protección de datos, reportes de
cumplimiento y la colaboración con los órganos reguladores.
“Hoy más que nunca, es necesario dejar de considerar a la ciberseguridad como
centro de costos y más como un habilitador del negocio, apegada a los objetivos
empresariales y que integre tanto los aspectos tecnológicos como el factor
humano, así como el manejo de información, la protección de datos sensibles, y
el cumplimiento regulatorio.”, asegura el experto de Minsait, al tiempo que augura
un futuro cercano en el que las organizaciones harán del trabajo remoto una
parte fundamental de su operación, abriendo nuevas fronteras de protección: “De
ahí que será necesario replantear la estrategia de ciberseguridad, identificar los
riesgos y eficiencias, así como concientizar, capacitar y comunicarse de forma
eficiente y continua con los colaboradores”, concluye el director de
Ciberseguridad de la compañía de Indra.