La pandemia y el aceleramiento en el uso de herramientas tecnológicas ha incrementado el número de personas vulnerables a las amenazas informáticas. Minsait, perteneciente a Indra, realizó un estudio que revela un incremente del 75% en las amenazas informáticas. Los ataques se dirigen hacia el acceso a información sensible, inyecciones de código y negación de servicio.
El trabajo remoto obligó a muchas empresas a operar fuera de sus instalaciones y protocolos de seguridad informática, pues además del trabajo, las personas cambiaron patrones de uso en actividades cotidianas como la educación y la adquisición de productos. Este cambio en el uso de la tecnología permite que ciberdelincuentesAsí como en la sociedad existen los delincuentes, en el mundo informático existen los ciberdelincuentes, quienes son personas con actividades delictivas en internet. Roban información, acceden a redes privadas, realizan estafas, y todo lo relacionado con delitos e ilegalidad. utilicen técnicas de ingeniería socialLa táctica probada y verdadera del engaño es tan preocupante en los dispositivos móviles como en los ordenadores. Aunque es sencillo evitar los perjuicios causados por los ataques de ingeniería social, estos ataques siguen siendo muy eficaces. La mayoría de los ciberataques empiezan en el correo electrónico. En estos ataques se usan técnicas como la suplantación de identidad que pretenden... para vulnerar equipos de forma remota, incluyendo spam, vishing, smishing y vulnerabilidades de día cero.
Amenazas informáticas en México
Entre los principales hallazgos detectados por la compañía de Indra en México se constata lo siguiente:
- 95% de las brechas de seguridad están relacionadas con el descuido humano y el principal vector de ataque es el phishing para posteriormente perpetrar ataques más sofisticados.
- 80% de las grandes empresas a nivel mundial y 72% de las compañías multinacionales no están preparadas para la continuidad del negocio ante un evento tipo pandémico.
- 70% de las organizaciones vio incrementados los casos de ataques y/o amenazas en sus sistemas.
- 35% de las industrias disminuyó, durante esta pandemia, su presupuesto en ciberseguridad.
- En México, el riesgo con mayor incidencia y preocupación fue la pérdida de datos y la filtración de información, que afecta al 60% de las organizaciones.
- Se detectaron 26 campañas de malwareSe considera como malware a cualquier aplicación que efectúa operaciones no autorizadas con el propósito de causar daño al dispositivo, al usuario o a la empresa. La cantidad de malware existente para estos dispositivos ha crecido exponencialmente en los últimos años. Muchas aplicaciones se hacen pasar por otras para que el usuario las instale. Estas incluyen software malicioso que, al... en México, 8 campañas de phishing relacionadas con el COVID 19, así como 36 troyanos bancarios, 3 campañas de hacktivismo y 18 de spyware.
Otras empresas han analizado los costos económicos y de reputación para les empresas, resultado de estos ataques. Mirando hacia el futuro las empresas deberán invertir y ampliar sus recursos de seguridad informática que contemple escenarios de teletrabajo durante lapsos de tiempo prolongados.
Para afrontar las crecientes amenazas hoy y en el futuro, las empresas en México y el mundo deben poner énfasis en tres factores críticos, enfatizó Erik Moreno, director de Ciberseguridad de Minsait en México.
- Contar con personal altamente capacitado en ciberseguridad no sólo con habilidades técnicas, también con visión de riesgo y que esté alineado con los objetivos de negocio de su organización.
- Integrar recursos necesarios para desarrollar una estrategia de ciberseguridad robusta que cubra efectivamente todos los frentes, evolucione y se amplíe según necesidades.
- Conocer a fondo la normatividad vigente y cumplir con ella; especialmente en lo que refiere a la protección de datos, reportes de cumplimiento y la colaboración con los órganos reguladores.