La ciberseguridad se vio afectada durante el confinamiento
Minsait, una compañía de Indra una de las principales empresas globales de consultoría y tecnología, ha identificado un incremento de las amenazas de ciberseguridad del 75%. Entre los cuales se encontraban el spam, vishing y smishing con el objetivo de acceder a información sensible.
Durante el tiempo de confinamiento muchas empresas y universidades optaron por esquemas de trabajo remoto. Este cambio adoptado por la sociedad para realizar trabajo virtual tiene como consecuencia un aumento de la superficie de ataque. Durante todo este tiempo, Minsait ha detectado que las vulnerabilidades y ataques cibernéticos han incrementado más del 50%.
Entre los principales hallazgos detectados por la compañía de Indra se constata lo siguiente:
- 95% de las brechas de seguridad están relacionadas con el descuido humano y el principal vector de ataque es el phishing para posteriormente perpetrar ataques más sofisticados.
- 80% de las grandes empresas a nivel mundial y 72% de las compañías multinacionales no están preparadas para la continuidad del negocio ante un evento tipo pandémico.
- 70% de las organizaciones vio incrementados los casos de ataques y/o amenazas en sus sistemas.
- 35% de las industrias disminuyó, durante esta pandemia, su presupuesto en ciberseguridad.
Para afrontar las crecientes amenazas hoy y en el futuro, las organizaciones necesitan adoptar una visión enfocada en la protección de datos, y por eso desde Minsait mencionan tres factores críticos a los que las empresas deben prestar atención:
- Contar con personal altamente capacitado en ciberseguridad que tenga no solamente las habilidades técnicas, sino también una visión de riesgo, teniendo en cuenta los objetivos de la empresa.
- Integrar los recursos necesarios para desarrollar una estrategia de ciberseguridad que cubra todos los frentes y que, al mismo tiempo, evolucione y se amplíe a las necesidades de negocio.
- Conocer a fondo la normatividad vigente y cumplir con ella, especialmente en lo que se refiere a la protección de datos, reportes de cumplimiento y la colaboración con los órganos reguladores.
Hoy más que nunca, es necesario dejar de considerar a la ciberseguridad como centro de costos y puesto que en un futuro cercano muchas organizaciones harán del trabajo remoto una parte fundamental de su operación, abriendo nuevas fronteras de protección.