Por qué la conciencia de seguridad es crucial para el futuro

Publicado: 2020-10-13

La conciencia de seguridad es un tema candente hoy en día, sobre todo porque 2020 ha tenido un efecto enorme en la seguridad cibernética de las organizaciones en todas las industrias.

Si bien la conciencia de seguridad ya era un aspecto importante de la seguridad cibernética para las empresas a principios de año, el inicio de la pandemia ha exacerbado los problemas existentes hasta tal punto que es un problema inevitable para las empresas de todos los tamaños.

Esto se debe a una multitud de factores: los ciberdelincuentes son más sofisticados en su enfoque que nunca; los datos confidenciales se manejan fuera de los entornos de oficina tradicionalmente seguros (impulsados ​​en gran medida por la tecnología IoT); e incluso las pymes más pequeñas producen cantidades cada vez mayores de datos, lo que significa que hay más información que proteger.

La única constante es el trabajador humano. La aptitud de las personas para mantenerse alerta sobre su seguridad cibernética varía enormemente; la mayoría de las veces, una violación de datos será directamente atribuible a las acciones de un trabajador.

Es por eso que la conciencia de seguridad es crucial. Esta publicación de blog examinará el panorama de la seguridad cibernética y explicará qué aspectos exactos determinan la necesidad de una mayor conciencia.

Antes de la Pandemia

Si bien los eventos de 2020 han impulsado la concientización sobre la seguridad cibernética, es importante recordar que estaba en aumento mucho antes de que llegara la pandemia.

Las violaciones de datos han sido una ocurrencia común para las empresas durante muchos años y, hacia fines de la década de 2010, comenzaron a dispararse hasta el punto en que en 2019, era más probable que las organizaciones hayan sido víctimas de un ataque en los 12 meses anteriores como no debían haber tenido ningún incidente.

En 2018, el 45 % de las empresas experimentaron un ciberataque; en 2019, esa cifra aumentó al 61 %.

Y, sin embargo, a pesar de estas señales de advertencia más bien aparentes, además de los incidentes que acapararon los titulares y generaron una mayor conciencia, las empresas aún se mostraban reacias a invertir en la conciencia de seguridad de sus propios empleados.

Solo el 11 % de los encuestados en una encuesta realizada por Hiscox en su informe anual dijeron que sus empresas habían aumentado el gasto en capacitación sobre seguridad después de un ciberataque.

En su lugar, se centraron en poner dinero en nuevas tecnologías. Si bien es importante, descuidar la concientización sobre seguridad es un error, y la capacitación en concientización como estrategia actúa como un baluarte fundamental contra las infracciones para una empresa.

La conciencia de seguridad es un factor crucial para las empresas en 2020

Cómo 2020 cambió aún más el panorama

Esto nos lleva a este año, cuyo comienzo vio pocos cambios con respecto a las necesidades de ciberseguridad para las PYMES.

Los ataques seguían aumentando y la mayoría de las empresas, reconociendo sus deficiencias, estaban haciendo más para alinearse con lo que los tomadores de decisiones de TI ya sabían y aumentaron su gasto en seguridad.

El 96 % de los responsables de la toma de decisiones de TI cree que sus organizaciones son susceptibles a ciberataques externos y el 71 % dice que no está preparado para hacerles frente.

Luego, llegó la pandemia, se implementaron restricciones de bloqueo y las empresas se encontraron tratando de adaptarse a las nuevas circunstancias lo mejor que pudieron.

El impacto de COVID

El aspecto del paisaje antes de la pandemia ahora era uno de varios factores, como:

  • Un número cada vez mayor de empresas atacadas y violadas en comparación con años anteriores.
  • Fuerzas de trabajo no preparadas que carecían de orientación y conocimientos para hacer frente a los ataques cibernéticos comunes
  • Organizaciones que carecen de las herramientas y el software para proteger sus redes de manera eficiente

Como puede imaginar, todos estos factores tuvieron efectos negativos cuando los estados comenzaron a cerrar, lo que llevó a las empresas a enviar a sus empleados a casa para comenzar a trabajar de forma remota.

El resultado final fue que grandes sectores de la fuerza laboral ahora se encontraban manejando datos confidenciales fuera de la oficina, a menudo en redes y dispositivos no verificados que no habían sido aprovisionados.

Como era de esperar, esta fue una receta para el desastre.

Fuerte aumento de los ciberataques

No tiene que mirar muy lejos para ver estadísticas desconcertantes sobre el aumento dramático de delitos cibernéticos, ataques e infracciones en los meses desde la primavera de 2020 hasta hoy.

Los ciberdelincuentes a menudo se aprovechan de los miedos de las personas, y el comienzo de la pandemia brindó una oportunidad envuelta para regalo para explotar a los trabajadores que realizan su trabajo en casa.

McAfee descubrió que en los meses entre enero y abril de 2020, los ataques dirigidos a servicios en la nube aumentaron en un asombroso 630 %.

La firma de seguridad Darktrace informó que la proporción de ataques a trabajadores a domicilio en el Reino Unido aumentó del 12 % al 60 % en las seis semanas posteriores al inicio del confinamiento; mientras que CSC observó que los ataques desde principios de julio hasta finales de agosto aumentaron un 30 %.

Los correos electrónicos de phishing se han disparado en más del 600 % desde finales de febrero de 2020, ya que los ciberdelincuentes buscan capitalizar el miedo y la incertidumbre generados por la pandemia de COVID-19.

Los ejemplos y casos de estos ataques en aumento siguen y siguen. Esto no sería un problema en sí mismo, ya que muchas tecnologías y estrategias nuevas son efectivas para mantener seguras las empresas.

El problema, como se mencionó anteriormente, era que muchas empresas simplemente carecían de la tecnología; para los empleados: carecían del conocimiento para evitar ser violados.

¿Por qué la conciencia de seguridad es un factor tan importante?

La conciencia de seguridad es un factor importante en la ciberseguridad debido al error humano.

Los ciberdelincuentes juegan al juego de la ley de los promedios: facilitan innumerables ataques con la suposición de que, tarde o temprano, atacarán a alguien sin los conocimientos necesarios para defenderse y sin el software para proteger su dispositivo adecuadamente.

El 52% de las empresas admiten que los empleados son su mayor debilidad en la seguridad de TI, y que sus acciones descuidadas ponen en riesgo la estrategia de seguridad de TI de la empresa.

Por supuesto, eso no los convierte en los únicos responsables; corresponde a los responsables de la toma de decisiones y a los ejecutivos asegurarse de que se hayan tomado todas las medidas necesarias para garantizar las mejores posibilidades de éxito.

En otras palabras, las empresas no deben preparar a sus propios trabajadores para que fracasen.

¿Qué deberían hacer las empresas para responder?

Las organizaciones son ahora más conscientes de la necesidad de invertir en programas de concienciación sobre seguridad para sus empleados.

En el pasado, las empresas han mostrado un gran interés en invertir en tecnología para su seguridad cibernética sin mejorar la concienciación entre el personal.

Es imperativo que las empresas comprendan que una estrategia de seguridad integral para sus organizaciones implica mucho más que una suscripción antivirus.

Esto es especialmente importante, ya que muchas PYMES han indicado su voluntad de permitir el trabajo remoto como una opción a largo plazo para los empleados, lo que aumenta la necesidad de que se aseguren de que aquellos que operan fuera de su red de trabajo habitual estén protegidos adecuadamente.

En breve; siempre que haya una oportunidad de aprovecharse de, es decir, trabajadores mal preparados, los ciberdelincuentes harán exactamente eso. Eso es lo que hace que la conciencia de seguridad sea tan crucial.

comida para llevar

  • El delito cibernético ha ido en aumento durante varios años y las empresas a menudo han tardado en responder en términos de inversión en estrategias de seguridad cibernética.
  • En 2020, una gran cantidad de trabajadores operaron de forma remota, lo que expuso a las PYMES sin planes a ataques, que aumentaron significativamente.
  • La conciencia de seguridad, un aspecto de la ciberseguridad que a menudo se descuida, es una defensa clave contra las infracciones y debe considerarse como tal en el futuro.

A la luz de los eventos recientes, muchas organizaciones se han encontrado tratando de ponerse al día con su seguridad cibernética, tratando de implementar soluciones improvisadas para recuperar el terreno perdido mientras su fuerza laboral trabaja de forma remota para el futuro inmediato.

Para obtener más información sobre cómo puede garantizar que la ciberseguridad de su empresa esté en buenas condiciones ahora y en el futuro, descargue nuestro libro electrónico, "¿Qué hace que una buena defensa de ciberseguridad para una PYME moderna?".