La reconfiguración de las actividades a nivel global por pandemia ha provocado cambios radicales en la manera en que enfrentamos y asumimos los riesgos. Con el tiempo, el teletrabajo ha generado un desfase en las implementaciones de seguridad de datos y las instituciones se encuentran con condiciones distintas para el trabajo: computadoras sin actualizaciones, protecciones que no funcionan en tiempo real, conexiones caseras con poco nivel de seguridad, incremento del phishing y otras situaciones. Con este nuevo panorama, los riesgos de sufrir un ciberataque se han incrementado, y ya se colocan por encima de la recesión económica como amenaza latente.
El reciente “Informe Global de Riesgos 2020” publicado por el World Economic Forum (WEF) en colaboración con Marsh & Lennan, propone una escala de amenazas lideradas por condiciones políticas y problemas medioambientales, pero que considera a los ataques cibernéticos contra operaciones e infraestructura como un riesgo latente, por encima del proteccionismo, las agendas políticas populistas, la recesión y los incendios forestales o difíciles de controlar.
“Los riesgos tecnológicos emergentes pueden erosionar el discurso social, amenazar la estabilidad económica, exacerbar la competencia geoestratégica y presionar la seguridad nacional e internacional. Obtener un mejor manejo de los riesgos sistémicos requerirá una actualización significativa de la gobernanza tecnológica en todos los niveles”, destaca el reporte.
De acuerdo con cifras presentadas por Microsoft y Marsh para la región, casi la mitad de las empresas peruanas percibió un incremento en los ataques cibernéticos a raíz de la pandemia, pero solo el 20% de encuestados aumentó su presupuesto de seguridad informática, pese a que los ataques bajo la modalidad de phishing han crecido (21% de los encuestados ha mencionado haber detectado intentos).
“En 2019, Microsoft bloqueó más de 13 mil millones de correos maliciosos y sospechosos, de los cuales más de mil millones fueron URLs configuradas con el propósito de lanzar un ataque para robar credenciales de acceso. Los ciber delincuentes están aprovechando el interés de la gente en saber más sobre COVID-19 para especializar sus ataques con la identidad como su objetivo central”, comentó Marcello Zillo, Chief Security Advisor en Microsoft Latinoamérica.
Entre otros detalles del estudio, resaltan los siguientes:
- Un tercio de las empresas en Latinoamérica han percibido un aumento de amenazas, con un alto impacto en la industria bancaria.
- Solo la cuarta parte de las empresas en la región aumentaron su presupuesto en ciberseguridad y en protección de datos.
- El 17% de las compañías latinoamericanas ya cuentan con un seguro de riesgo cibernético.
- Siete de cada diez organizaciones regionales han migrado hacia el teletrabajo desde dispositivos personales, lo que ha provocado un aumento a la exposición ante delitos cibernéticos.
Frente a esta tendencia, Microsoft recomendando una serie de acciones para enfrentar con éxito este nivel de inseguridad digital:
La migración a la nube es el primero de los pasos para mejorar la seguridad remota, y añadir alertas inteligentes ante cualquier amenaza.
La autenticación multifactorial debe ayudar a que la gente piense menos en cambiar contraseñas y verificar su identidad con lectores de huella o sistemas como Windows Hello.
Una capacitación en simulación de ataques de manera permanente para medir el tiempo de respuesta ante ataques de phishing y malware.
El análisis de datos adjuntos que se suben a los sistemas compartidos es importante para prevenir la ejecución de un código malicioso en algún equipo dentro de la casa o la empresa.