a pandemia no ha frenado muchas actividades productivas, por el momento. Hay informes que indican que desde su inicio ha aumentado el tráfico de datos en un 50% en algunos sectores, y lo más notable es que varias plataformas de trabajo colaborativo y videoconferencias como Microsoft Teams y Zoom han tenido que redoblar recursos para cumplir con las exigencias de sus usuarios.
  • El home office puede representar un entorno propicio para el crecimiento de intento de robos de datos

Ciudad de México, 18 de mayo 2020 – La actual época de crisis causada por el COVID-19 ha afectado las condiciones de trabajo de las empresas, que han debido implementar prácticas de trabajo en forma remota encargando a sus empleados continuar con sus trabajos desde casa, lo que ha incrementado el riesgo de ciberseguridad, de acuerdo con Infosecurity Mexico 2020, que tendrá lugar el 22 y 23 de septiembre en el Centro Citibanamex de la CDMX.

Sin embargo, la pandemia no ha frenado muchas actividades productivas, por el momento. Hay informes que indican que desde su inicio ha aumentado el tráfico de datos en un 50% en algunos sectores, y lo más notable es que varias plataformas de trabajo colaborativo y videoconferencias como Microsoft Teams y Zoom han tenido que redoblar recursos para cumplir con las exigencias de sus usuarios[1].

“Al no poder operar normalmente, las organizaciones deben apoyarse en sus empleados vía trabajo remoto, pero tienen que observar políticas estrictas de seguridad para conservar la información de sus equipos y dispositivos. Por ello, deben contar con herramientas como anti virus y anti spyware, además de sistemas actualizados, sin excepción”, señaló Fernando Thompson de la Rosa, director general de Tecnologías de la Información de la Universidad de las Américas Puebla (UDLAP), e influencer de Infosecurity Mexico.

En este nuevo entorno, expertos han pronosticado que habrá al menos un 40 por ciento más ataques cibernéticos[2], además de que han detectado que los ciberdelincuentes han enviado oleadas de emails que van desde una docena hasta más de 200 mil a la vez, con tendencia a la alza[3]. Asimismo, se han reportado múltiples casos de aplicaciones de Android maliciosas relacionadas con COVID-19 que brindan a los atacantes acceso a datos de teléfonos inteligentes o encriptan dispositivos.

Fernando Thompson explicó que, para mejorar la ciberseguridad, las organizaciones deben apoyarse en cinco tipos de herramientas tecnológicas: De identificación, protección, detección, respuesta y restauración. “Las de identificación correlacionan activos y procesos críticos, evalúan riesgos, monitorean el comportamiento de los usuarios y el flujo de los sistemas para detectar algo fuera de lo normal. Las de protección son las tradicionales: firewalls, antivirus, anti spyware. Las de detección llevan a cabo el análisis de la seguridad; las de respuesta actúan cuando aparece una brecha; y las de restauración aplican procesos de respaldo y se enfocan en la protección de los sistemas y programas más sustantivos”.

Esto se debe a que ningún tipo de empresa está exento de sufrir ciberataques. “Por ejemplo, las Pymes representan un objetivo muy buscado por los hackers, ya que estas compañías tienen la idea de que con unas pocas herramientas de protección cuentan con suficiente resguardo, pero no es así y, en la época actual de confinamiento que estamos viviendo, uno de los mayores riesgos que corren las firmas es que sus empleados sean víctimas del ‘pishing’, que se activa cuando un usuario accede a algún correo que no debió atender, o activa un enlace que descarga un malware o un ransomware”, agregó Thompson.

Por cierto, los ataques de ransomware crecieron globalmente 350 por ciento en el 2018, y el problema es que un alto número de profesionales de seguridad de la información no cree que su organización sepa detener un ataque de este tipo[4]; se estima que estas agresiones costarán $6 billones USD anuales para 2021.

Thompson de la Rosa señala que a los empleados se les debe capacitar en ciberseguridad, “porque ellos deben saber distinguir entre los correos electrónicos fraudulentos y los corporativos para no caer en engaños. El problema es que un alto número de empresas no ha detectado que tienen brechas de seguridad que derivan en hackeos de sus bases de datos y en la pérdida de su información; todo por la falta de conocimiento de su personal o porque en sus casas no tienen las herramientas para protegerse”.

Lo cierto es que la amenaza no es menor. Como muestra, datos recientes[6] obtenidos en Londres indican que del 23 de febrero al 16 de marzo hubo una tendencia ascendente de intentos de ataques con picos en 145 amenazas por cada 1,000 puntos finales “endpoints”, en comparación con 30-37 al comienzo de ese período. Además, se descubrió que casi el 70 por ciento de los correos electrónicos entregan malware y otro 30 por ciento busca robar las credenciales de la víctima.

“Por ello es importante asistir a Infosecurity Mexico y actualizarse en este tema. Se trata del único evento en el país que reúne a especialistas de la iniciativa privada, gobierno y academia con el fin de mejorar la seguridad de las empresas y de las personas. Este evento es el más completo del mercado y en él convergen fabricantes de soluciones tecnológicas que protegen los bienes informáticos. Será una cita con los profesionales de seguridad el 22 y 23 de septiembre en el Centro Citibanamex de la Ciudad de México”.

Dejar una respuesta

Please enter your comment!
Please enter your name here