De acuerdo con José Castro, gerente general de Softline, la pandemia vino a cambiar los lugares de trabajo. No solo físicamente, sino también el modo en que se interactúa con compañeros, jefes, proveedores y activos digitales, muchas de estas acciones afectando la ciberseguridad de los entornos. Vea más sobre Empresas aquí.
Casas, cafés con acceso a internet, dispositivos móviles, laptops, tablets, dispositivos de hogar inteligentes… todos ellos con acceso a archivos y procesos en la nube. Los blancos de ataques digitales se han multiplicado y esto es solo el principio.
McAfee estimó que entre 2013 y 2020, su costo anual para la economía global se triplicó a casi un billón de dólares. Al mismo tiempo que las nuevas tecnologías traen seguridad, los ciberdelincuentes también se adelantan con nuevas superficies de ataque, y los métodos probados con el tiempo como el phishing se están volviendo cada vez más sofisticados.
Sin embargo, pensar que las amenazas para las empresas en el ciberespacio se limitan al secuestro de datos es un error, según la multinacional de consultoría de riesgo Control Risks. De acuerdo con Nicolás Urrutia, director asociado de la firma: “delincuentes y personas inescrupulosas están usando cada vez más el internet para enviar amenazas e intentar extorsionar a las compañías amenazando su reputación en línea”.
Estas tendencias eran evidentes incluso antes de la pandemia, y los bloqueos y el consiguiente auge de las tecnologías digitales para el trabajo, el estudio y el ocio han ampliado aún más la brecha entre los niveles de defensa y los niveles de amenaza.
Recomendado: Los 7 peligros de ciberseguridad que enfrentan las compañías
Esto presenta un desafío incluso para las grandes empresas que pueden permitirse equipos, tecnología y capacitación de ciberseguridad. Para las PYME, cuyos presupuestos son menores y cuyas culturas de seguridad tienden a estar menos desarrolladas, la situación es aún más importante.
De acuerdo con diversos estudios de marcas de ciberseguridad e instituciones de seguridad tecnológica mundial el 64 % de las empresas de todo el mundo han experimentado al menos una forma de ciberataque.
Durante marzo de 2021, (uno de los picos más recientes de la pandemia), hubo 20 millones de archivos violados en ese mes solamente. Aún con la baja en efectividad, el correo electrónico es responsable de aproximadamente el 94 % de todo el malware.
Cada 39 segundos, hay un nuevo ataque en algún lugar de la web. Un promedio de alrededor de 24,000 aplicaciones móviles maliciosas se bloquea diariamente en Internet. No existen datos públicos sobre los ataques reputacionales en internet, pero según Control Risks se trata de una tendencia que también va en aumento.
Pero… ¿Quién está en la mira?
Uno de los blancos principales, por lo lucrativo que puede ser una violación de su seguridad y el impacto sobre su reputación, son los bancos y las grandes multinacionales, pues manejan grandes cantidades de datos personales confidenciales alojados en la nube.
De acuerdo con el Banco Mundial el costo promedio de una violación de datos en 2020 para las grandes empresas fue de más de US$150. En 2019 fue de US$3.92 millones, según los expertos de IBM Corporation. Un aumento muy significativo.
El problema viene para el siguiente eslabón de la cadena. A escala mundial, de acuerdo con cifras del Consejo Internacional para la Pequeña Empresa, las Mipymes representan más de 90 % del total y generan entre 60 y 70 % del empleo, a la vez que aportan 50 % del producto interno bruto mundial y también pasó a llamar la atención de los ciberdelincuentes, una tendencia que probablemente continuará.
Con necesidades de protección diferentes en las grandes corporaciones, la seguridad de sus datos e infraestructura han representado una búsqueda de nuevas tecnologías como procesos y servicios en la nube, que disminuye los costos de TI y les trae seguridad.
Destacado: ¿Cómo proteger su empresa de la amenaza del ransomware?
Si consideramos que las empresas más pequeñas de los mercados emergentes también presentan dificultades adicionales, como entornos regulatorios poco desarrollados, aunque hay señales alentadoras al respecto.
Países como México, Chile, Colombia, Argentina y Brasil, han tomado en serio la amenaza digital y están aprobando leyes para proteger tanto los entornos digitales de las empresas como las propiedades, personalidades y datos digitales de los ciudadanos. Más allá de las leyes, sin embargo, la capacidad de los aparatos de justicia para investigar y sancionar los delitos en internet sigue siendo muy limitada.
Pero a medida que las empresas de los mercados emergentes se integran en las cadenas de suministro globales, ofrecen a los ciberdelincuentes una puerta discreta para infiltrarse en socios más grandes pues la combinación de seguridad relativamente laxa y conexiones tentadoras se están convirtiendo en objetivos más atractivos para los atacantes.
Está claro que las pymes deben mantener en orden sus entornos digitales, sin importar dónde se encuentren. Pero no existe una solución única para todos. Las empresas deben considerar sus necesidades e identificar soluciones accesibles tanto en tecnología como en presupuesto junto con expertos internos o un proveedor de servicios de seguridad administrada (MSSP).
Sin embargo, en general, hay algunas cosas que pueden mejorar la seguridad de cualquier empresa de acuerdo con los expertos Nicolás Urrutia de Control Risks, y José Castro de Softline:
1) Prepararse para un incidente: Los líderes de las empresas deben ser conscientes del riesgo y estar listos para responder adecuadamente a un incidente.
2) Capacitación de personal. La criptografía más elegante no sirve de nada si los empleados no saben cómo mantener seguros sus dispositivos de trabajo.
3) Mantener softwares actualizados. Parece simple, pero con el personal que trabaja cada vez más desde casa, es cada vez más difícil hacer un seguimiento de cómo se utilizan los dispositivos.
4) Mantener copias de seguridad. Un ataque de ransomware puede arruinar la empresa, pero si hay copias de seguridad nuevas de los archivos, es posible evitar el problema.
5) Adaptar las defensas para múltiples amenazas. Página web, bases de datos, datos financieros, todos con acceso desde múltiples locaciones y dispositivos.
Para que un sistema de seguridad de la nube sea confiable y eficiente, tener a un proveedor de servicios confiable con amplia experiencia en ciberseguridad es fundamental. Expertos de empresas especializadas seleccionarán e implementarán las soluciones óptimas de acuerdo con las mejores prácticas y brindarán soporte técnico para reducir las cargas de trabajo de los departamentos de TI y ciberseguridad, algo que se ha incrementado dramáticamente debido a la adopción masiva del teletrabajo y los accesos a sistemas en la nube.
La lección que queda es clara: la ciberseguridad es fundamental, sin importar el tamaño de la organización.
