Los ciberataques pandémicos están impulsando la adopción de tecnología

Los ataques cibernéticos durante la pandemia han ilustrado una tendencia preocupante para las empresas con respecto a la prevalencia y la gravedad de las amenazas a las organizaciones en todo el país y el mundo.

Ya hemos visto un aumento en los ataques desde que comenzó la pandemia, ya que los ciberdelincuentes buscan aprovechar las fuerzas de trabajo remotas desorganizadas que a menudo carecen de protecciones y políticas adecuadas para sus datos.

Los correos electrónicos de phishing se han disparado en más del 600 % desde finales de febrero de 2020, ya que los ciberdelincuentes buscan capitalizar el miedo y la incertidumbre generados por la pandemia de COVID-19.

Esto ha generado preocupación en las organizaciones, particularmente en las PYMES, ya que sopesan qué enfoque deben tomar para proteger a sus empresas de daños.

¿Por qué han aumentado los ataques?

Para ser claros, la mayoría de las empresas simplemente no estaban preparadas para los desafíos de una fuerza laboral remota y los piratas informáticos lo han aprovechado al máximo.

Las organizaciones se vieron obligadas a enviar empleados a trabajar desde casa y muchos de ellos no contaban con las medidas de ciberseguridad correctas para garantizar que los datos manejados fuera de sus áreas típicas de operación estuvieran completamente protegidos.

Los trabajadores que operan en condiciones de trabajo normales pueden estar acostumbrados a redes seguras y VPN seguras entre diferentes oficinas.

Pero COVID puso eso a descansar, con empleados en casa y sin tener acceso a esas redes seguras.

Considere lo difícil que es para una empresa salvaguardar solo la red de su oficina, luego considere cuánto más difícil es para una empresa salvaguardar a toda una fuerza laboral usando sus propias redes para acceder y manejar datos; hay mucha más vulnerabilidad en el último escenario. .

¿Cómo se han estado aprovechando los piratas informáticos?

A finales de mayo de 2020, el Centro de denuncias de delitos en Internet (IC3) recibió casi la misma cantidad de denuncias durante el año (alrededor de 320 000) que durante todo el 2019 (alrededor de 400 000).

Los piratas informáticos se han aprovechado simplemente aumentando la cantidad de ataques que están realizando.

Sin las medidas de seguridad que normalmente se implementan para los empleados y sus dispositivos, son especialmente susceptibles a los ataques, y los ciberdelincuentes han respondido descargando una avalancha de ataques, a menudo phishing, sobre los trabajadores remotos.

Dado que es poco probable que el trabajo remoto vaya a algún lado en el corto plazo, las organizaciones deberán ser rápidas para responder a estas amenazas y protegerse contra ellas.

Publicación relacionada: Estafas relacionadas con el coronavirus: preguntas y respuestas con el director de servicios de seguridad del MIT de Impact

Todos están siendo golpeados

Las grandes corporaciones y las PYMES por igual están en el punto de mira.

Incluso algunas de las corporaciones más grandes del planeta están siendo golpeadas; solo este mes, Carnival fue víctima de un ataque masivo de ransomware que condujo a una violación de la información personal de invitados y empleados.

En términos generales, las empresas más grandes han invertido mucho más en ciberseguridad que sus pares más pequeñas y, sin embargo, una y otra vez son víctimas de ataques.

Las PYMES, que se están convirtiendo en objetivos populares, con poco menos de la mitad de todos los ataques ahora dirigidos a ellas, miran hacia las grandes empresas como un ejemplo de lo que está por venir.

Las pequeñas y medianas empresas están mucho menos preparadas, pero las posibilidades de que sucumban a una infracción, y los costos de serlo, son más altas que nunca.

Esto exige que las PYMES inviertan en sus estrategias de seguridad para evitar estas amenazas lo mejor que puedan, uno de los impulsores de una mayor adopción de los servicios MSSP entre las empresas más pequeñas.

¿Cómo están respondiendo las empresas?

En general, las organizaciones están respondiendo a estas amenazas invirtiendo más en tecnologías y estrategias de ciberseguridad.

Echemos un vistazo a las cinco principales inversiones que están haciendo las empresas para mitigar las amenazas este año.

Autenticación multifactor (MFA) (20 %)

MFA se ha convertido en un elemento básico para nosotros en nuestra vida diaria. Actualmente es una de las medidas más fáciles y seguras que se pueden tomar para proteger la información.

Requiere múltiples medios de identificación para acceder a la información que desea. Estos son típicamente:

• Contraseña o PIN
• Dispositivo
• Huella dactilar

Si bien era y sigue siendo común que muchos sistemas soliciten los caracteres de una respuesta secreta (o una credencial similar), las organizaciones ahora recurren con frecuencia a MFA para evitar infracciones.

El 37 % de las infracciones por robo de credenciales usan credenciales robadas o débiles.

Las credenciales deficientes son uno de los principales culpables de las infracciones y, al utilizar MFA, las empresas pueden mitigar fácilmente las amenazas, en particular los ataques de fuerza bruta.

Publicación relacionada: Los beneficios de la autenticación multifactor

Protección de terminales (17 %)

La cantidad de puntos finales que utilizan los empleados fuera de las redes de oficina tradicionales se ha disparado como resultado de las condiciones de trabajo remoto.

Para las organizaciones cuyo personal usa dispositivos de la empresa para manejar datos confidenciales de forma remota, es sensato usar un sistema que permita al equipo de TI monitorearlos, actualizarlos y asegurarse de que estén completamente protegidos.

Debido a que es probable que las condiciones de trabajo remoto actuales se mantengan durante mucho tiempo después de que se levanten las restricciones de bloqueo, no sorprende que se clasifique como la segunda prioridad más importante para las empresas.

Herramientas anti-phishing (16%)

Muchas PYMES pueden tener un nivel básico de protección en lo que respecta al antivirus, pero las nuevas amenazas requieren un nivel de seguridad más alto.

Las herramientas antiphishing, como las soluciones antivirus de última generación, han visto una mayor adopción entre las empresas debido a su mayor sofisticación para evitar los tipos de ataques modernos; incluido el phishing.

Las características de los antivirus de próxima generación incluyen:

• Aprendizaje automático: los archivos se analizan antes de su uso mediante un bot automatizado que puede descubrir cualquier elemento malicioso, todo sin interrupción para el usuario.
• Análisis de comportamiento: los procesos informáticos se pueden monitorear en tiempo real y detectar cualquier comportamiento anormal, poniendo fin a los procesos maliciosos.
• Inteligencia de amenazas: cuando un dispositivo encuentra una amenaza, todos los demás dispositivos de la red se actualizarán para contrarrestar el peligro sin necesidad de una entrada manual.

VPN (14%)

Las VPN han visto una adopción masiva por parte de las organizaciones a raíz de la pandemia; de hecho, el uso aumentó más del doble durante las primeras etapas del bloqueo.

Entre el 8 y el 22 de marzo de 2020, el uso de VPN en los EE. UU. aumentó en un 124 % en respuesta a la COVID-19, una indicación de cómo las personas y las empresas están reaccionando a las recientes amenazas de seguridad cibernética.

La razón de esto es simple: las VPN permiten a las empresas crear redes virtuales para que sus empleados trabajen sin preocuparse por la entrada de actores externos.

Las redes públicas, domésticas y otras redes no seguras, por ejemplo, pueden ser riesgosas para el personal, lo que hace que las VPN sean apropiadas para las empresas, especialmente aquellas que tienen grandes cantidades de datos confidenciales manejados por personal remoto.

Educación en seguridad (12%)

Por último, está la adopción de programas de capacitación en ciberseguridad para ayudar a mitigar los ataques.

La mayoría de los ciberataques que se producen se deben a un error humano. El phishing es el ejemplo más destacado de esto: la práctica se basa en el error humano para tener éxito; alguien haciendo clic en un correo electrónico que no debería.

Algunas estimaciones sugieren que hasta el 90 % de los ciberataques se deben en parte a un error humano.

Esta es la razón por la que las organizaciones están invirtiendo tanto en la educación de su personal: muchos de los riesgos de los ataques se pueden mitigar simplemente capacitando a los usuarios finales sobre qué buscar y cómo lidiar con una amenaza.

Con solo el 31 % de las personas que reciben capacitación anual en toda la empresa o actualizaciones de su empleador, hay mucho margen de mejora para las empresas que buscan reforzar su mitigación de amenazas.

A la luz de los eventos recientes, muchas organizaciones se han encontrado tratando de ponerse al día con su seguridad cibernética, tratando de implementar soluciones improvisadas para recuperar el terreno perdido mientras su fuerza laboral trabaja de forma remota para el futuro inmediato.

Para obtener más información sobre cómo puede garantizar que la seguridad cibernética de su empresa esté en buenas condiciones ahora y en el futuro, descargue nuestro libro electrónico, "¿Qué constituye una buena defensa de seguridad cibernética para una PYME moderna?".