Los hackers no duermen. Esta es una realidad fundamental que todos debemos conocer y reconocer para así poder tomar cartas en el asunto.
Cualquiera puede ser víctima de un hacker y sus múltiples métodos de ataque, pero cuando es una empresa la que está involucrada, las consecuencias suelen ser de mayor alcance e impacto.
Para nadie es secreto que la pandemia por COVID-19 ha acelerado un necesario proceso de tranformación digital al cual no escapan Latioamérica y el Caribe, y si bien se trata esta de una buena noticia en términos generales, no todo es color de rosa.
Con esta aceleración de la transformación digital han aumentado los ciberataques. Las razones son variadas y están directamente asociadas a un uso mayor de tecnología, uso que en muchos escenarios no toma en cuenta las precuaciones básicas de seguridad.
Latinoamérica es una región donde el índice de estos ataques presenta un considerable incremento, tal como señalan ejecutivos de C&W Business, proveedor de servicios de comunicaciones que opera en más de 20 países en América Latina y el Caribe.
Un estudio de Microsoft y Marsh señala un aumento del 30 por ciento en la percepción de las empresas sobre la frecuencia de ataque cibernéticos como consecuencia del COVID-19.
El comercio minorista (13 por ciento), los servicios financieros (12 por ciento), la industria manufacturera (12 por ciento), la Administración Pública (11 por ciento) y los servicios de salud (9 por ciento) son algunos de los sectores más propensos a recibir ciberataques, de acuerdo con el Índice de Defensa Digital de Microsoft.
Así mismo, de acuerdo con el estudio de Marsh y Microsoft, los ciberdelincuentes perfeccionan continuamente sus técnicas, incluyendo la creación de estrategias que buscan sacar ventaja de vulnerabilidades sociales dentro de las empresas, en combinación con otros factores como el uso de información privilegiada, para afectar el acceso a los datos clave para la continuidad del negocio.
Desde las empresas, debemos considerar la ingeniería social como una de las tácticas de mayor uso y efectividad por parte de los ciberatacantes, teniendo en cuenta además que apenas el 5 por ciento de las organizaciones lo considera en sus prioridades de seguridad informática, usualmente después de una experiencia negativa relacionada con el tema. Este asunto debe estar siempre presente en los planes de los gerentes de IT.
Daniel Neiva, VP de LATAM de C&W Business.
Los correos falsos y la suplantación de identidad de conocidas instituciones o personalidades dentro de las empresas son algunas de las principales tácticas de los cibercriminales para obtener datos sensibles de los empleados: credenciales empresariales, datos bancarios y datos de acceso a sistemas, entre otros. Incluso, el estudio 2021 State of the Phising de Proofpoint señala que el 75 por ciento de más de 4,000 empresas encuestadas fueron víctimas de intentos de ataques de phishing durante 2020, siendo exitosos en un 57 por ciento.
Preparar y concientizar a sus empleados sobre los riesgos de ciberseguridad impulsados en la ingeniería social es uno de los pasos más importantes que puede dar una empresa para cobatir eficazmente la problemática. Asimismo, es necesario contar con un plan de contingencia que permita la continuidad del negocio y con un aliado estratégico de negocios que permita evaluar cada capa de ciberseguridad en las empresas.
Debido a la tendencia de crecimiento cada vez más acelerado de tácticas de ingeniería social para impulsar los ciberataques, es fundamental la pedagogía empresarial sobre la importancia de proteger la información personal y los accesos a los sistemas de la empresa. Esto se puede reforzar con simulacros de phishing, que permitan generar reportes sobre cómo reaccionaría la fuerza laboral frente a un ataque de esta naturaleza.
Con el objetivo de aportar a la construcción de un Internet Más Seguro, estamos enfocando nuestros esfuerzos educativos en temas como la ingeniería social, teniendo en cuenta el creciente aumento del fraude en línea.
Felipe Ruiz Rivillas, VP de Seguridad de la Información y CISO para Liberty Latin America, empresa propietaria de C&W Business.
Los costos de un incidente de ciberseguridad están asociados al tiempo de indisponibilidad del negocio. Un solo minuto de una empresa sin conectividad a sus datos más importantes puede costarle entre 2,500 7,500 dólares, dependiendo de su tamaño.
Por lo anterior, es clave para la seguridad de los negocios considerar la ciberseguridad como una inversión fundamental para la empresa; especialmente relacionada con la pedagogía sobre los riesgos de la ingeniería social para ayudar a las personas a estar preparadas y conocer a profundidad las amenazas del entorno digital. De esta forma, las organizaciones pueden evitar los riesgos de amenazan a las empresas, los cuales han crecido recientemente y aumentarán en los próximos años.