Sólo el 24% de las empresas en Latinoamérica ha aumentado su presupuesto de ciberseguridad a raíz de la pandemia
El estudio Estado del Riesgo Cibernético en Latinoamérica en Tiempos del COVID-19, realizado conjuntamente entre Marsh, líder en consultoría de riesgos y corretaje de seguros y Microsoft, analiza cómo las empresas se han protegido frente al aumento de los ataques en la nueva normalidad, y las medidas que se han tomado para el trabajo remoto.
Los resultados de esta encuesta realizada a más de 600 empresas de la región, de más de 18 países y 20 sectores, han arrojado que más del 30% de empresas en Latinoamérica percibieron un aumento del 31% de ataques cibernéticos como consecuencia de la pandemia del COVID-19, siendo la principal amenaza ataques como el phishing y la industria bancaria la más afectada con un 52% de incremento percibido. También, a raíz de la implementación del trabajo remoto, 70% de las organizaciones en la región han permitido que su fuerza laboral trabaje con sus dispositivos personales, con lo que la exposición a algún tipo de incidente cibernético aumentó considerablemente, sin embargo, sólo para el 12% de las compañías de la región la seguridad cibernética en el “home office” es una prioridad. Únicamente la cuarta parte de las empresas encuestadas aumentaron su presupuesto en ciberseguridad a raíz de la pandemia, mientras que el aumento de presupuesto para la protección de datos fue del 26%, y sólo 17% de las organizaciones en Latinoamérica cuentan con un seguro de riesgo cibernético.
Los hallazgos del estudio se centran en tres importantes aspectos que muestran el impacto del Riesgo Cibernético en el panorama actual de COVID19:
- A pesar de que el Riesgo Cibernético se ha vuelto más complejo y desafiante a raíz de la pandemia, los resultados de la encuesta muestran que algunas empresas son conscientes del incremento en los ciberataques y, en algunos casos, han realizado esfuerzos adicionales, e incluso incrementado sus presupuestos con el fin de implementar controles que les permitieran mitigar dichos riesgos.
- En algunas industrias se puede observar un mayor grado de adopción del seguro de Riesgo Cibernético como un medio para transferir este tipo de riesgos y como consecuencia de la pandemia, incluso, han considerado ampliar el límite asegurado o coberturas contratadas.
- Las compañías han reevaluado sus prioridades de ciberseguridad. Ahora más que nunca, y no solo como consecuencia de la pandemia, será importante para el funcionamiento de cualquier organización, mejorar su nivel de madurez en la implementación de controles y cualquier otro que les permita mitigar los riesgos cibernéticos.
“Muchos de los resultados encontrados en este análisis son realmente preocupantes. Por ejemplo, solo el 17% de las organizaciones en Latinoamérica cuentan con un seguro de riesgo cibernético, mientras que la seguridad cibernética en el trabajo remoto es prioridad solo para el 12% de las empresas de la región. Precisamente ahora, cuando las empresas están más expuestas por el trabajo remoto y el uso de dispositivos personales, resulta que están bajando la guardia en su gestión del riesgo cibernético. Únicamente el 24% han aumentado su presupuesto en ciberseguridad a raíz de la pandemia, lo cual esperemos que cambie significativamente de cara al 2021”, comentó Edson Villar, Líder regional de consultoría en riesgo cibernético en Marsh.
Dado que la pandemia ha orillado a las empresas a adoptar esquemas de trabajo remoto, éstas deben asegurarse de implementar los controles necesarios para trabajar en esta modalidad y mitigar los principales riesgos, así como recordar que no existen tecnologías o procesos que eliminen el riesgo cibernético, pero que sí se puede aumentar la conciencia de los empleados sobre los riesgos de manejar información confidencial y cómo identificar amenazas y detectar oportunamente los ciberataques.
”La seguridad es nuestra prioridad número uno, por lo que invertimos USD $ 1 billón por año y analizamos diariamente 8 billones de señales y ataques provenientes de diferentes fuentes. Ahora más que nunca, nuestra recomendación para proteger a las empresas incluye una estrategia de seguridad integrada que utiliza inteligencia en la nube para proteger a los usuarios, dispositivos y datos. En 2019, Microsoft bloqueó más de 13 mil millones de correos maliciosos y sospechosos, de los cuales más de mil millones fueron URLs configuradas con el propósito de lanzar un ataque para robar credenciales de acceso. Los ciber delincuentes están aprovechando el interés de la gente en saber más sobre COVID-19 para especializar sus ataques con la identidad como su objetivo central. Las organizaciones tienen que permear una estrategia de seguridad que apunte a la cultura organizacional y que esté alineada siempre al negocio, con un modelo de empatía digital, es decir, la seguridad debe ser transparente y facilitar la operación, no hacerla más compleja”, dijo Marcello Zillo, Chief Security Advisor en Microsoft Latinoamérica.
Estas son algunas recomendaciones de seguridad importantes que deben priorizarse en vista del escenario actual de transformación digital y ciberataques:
- Para cualquier empresa, migrar a la nube es el primer paso crítico para habilitar el trabajo remoto seguro, alcanzar una eficiencia operativa, abordar las limitaciones presupuestarias de TI y acelerar la innovación.
- Adoptar la estrategia de Empatía Digital con un mundo sin contraseñas, donde el acceso con la autenticación multifactor (MFA) es más sencillo, pues los usuarios ya no necesitan recordar o intercambiar sus contraseñas y pueden utilizar características nativas de la plataforma Windows, como Windows Hello, que permite autenticarse mediante biometría facial (por ejemplo), evitando así la exposición de sus contraseñas.
- La capacitación en simulación de ataques en Microsoft Defender para Office 365 permite a las empresas ejecutar simulaciones benignas de ataques de phishing para probar sus políticas y prácticas de seguridad, así como capacitar a sus empleados para aumentar su conocimiento y disminuir su susceptibilidad a los ataques.
- La función de análisis continuo de archivos adjuntos de forma automatizada también presente en Office 365 permite a los usuarios tener un mayor nivel de protección contra ataques de phishing y malware.
- Machine Learning se utiliza ampliamente en soluciones de seguridad de Microsoft para detectar continuamente nuevos tipos de ataques y comportamientos anómalos, identificar y mitigar los intentos de exfiltración de datos o el uso indebido de credenciales de acceso, también aportando más agilidad en la detección y respuesta a los ataques.
Para descargar el estudio completo de click aquí.
Acerca de Microsoft
Microsoft (Nasdaq “MSFT” @microsoft) habilita la transformación digital para la era de la nube inteligente y el entorno inteligente. Su misión es empoderar a cada persona y organización en el planeta a que puedan hacer más.
Acerca de Marsh
Marsh es líder mundial en corretaje de seguros y asesoría en riesgos. Con más de 40,000 colegas operando en más de 130 países, y 65 años de presencia en Venezuela. Marsh asesora a clientes individuales y comerciales con información enfocada a la solución de riesgos y servicios de asesoría.