Desde confinamiento por pandemia, 79% de empresas ha sufrido más ciberataques

El home office ha sido una de las causas de los aumentos. Foto: Especial

Desde que comenzó el confinamiento en marzo por la pandemia del Covid-19, un total de 79% de las empresas ha sufrido mayor número de ciberataques y 97% calcula un incremento de 6 a 15%, revela el estudio Combatir el cibercrimen en la nueva realidad de KPMG en México.

Rommel García, socio de asesoría en ciberseguridad de KPMG en México, comenta que el Covid-19 reconfiguró los negocios provocando un mayor número de ciberataques, por lo que sin ciberseguridad como habilitadora de la operación, difícilmente una empresa podrá ser parte de la era digital en la nueva realidad.

Detalló que esto se debe en mayor medida, a la modalidad de home office, en donde se ha observado que los principales riesgos en las organizaciones son la fuga, filtración o robo de información confidenciales con 74%, seguido de la interrupción de las operaciones (57%), daño a su infraestructura (27%), extorsión (22%) y el impacto en la calidad de los productos o servicios con 17 por ciento.

Asimismo, 60% de las empresas ha sufrido ataques de phishing en el último año, convirtiéndolo en la modalidad cibercriminal más común, seguido por malware o virus (43%), ransomware (18%), exposición de información confidencial y denegación de servicio (16%), robos de identidades (13%), transacciones financieras no autorizadas (11%), intervención de su correo empresarial (business email compromise) (10%) y otro tipo de hackeo (9%).

“En el pasado, lograr el compromiso de la alta dirección de la organización entorno a la ciberseguridad ha sido complicado. Al parecer, años de sensibilización han rendido frutos, diferentes preguntas del estudio realizado por KPMG, nos muestran que los altos directivos son ya conscientes y responsables de la ciberseguridad, y su apoyo se refleja en los crecientes presupuestos invertidos en esta área”, resaltó Rommel García

¿Cómo evitarlo?

Ante este panorama, los directivos reconocen que el mayor impacto que encaran las organizaciones por ciberataques es el económico, que incluso, pueden llevar a la organización a su muerte. Asimismo, el monto invertido para la ciberseguridad aun es poco, pues 34% destina solo entre 1 y 5% del presupuesto total, y solo 16% más del 10 por ciento.

Al cuestionarles cómo sienten su Evel e protección de ciberseguridad, 35% manifestó estar avanzado con competencias para responder a los ataques de manera efectiva, pero solo 14% se considera líder por tener una gestión de riesgos con enfoque predictivo y uso de ciberinteligencia. Sólo 5% está en nivel inicial, que reacciona a los eventos cuando se presentan.

Por ello, los líderes de ciberseguridad comentan que las actividades prioritarias para evitar y atender ataques son las siguientes:

  • Proporcionar pruebas de que las vulnerabilidades han sido superadas (68%)
  • Dar a conocer a los clientes el problema, antes de que lo informen terceros (53%)
  • Proporcionar actualizaciones frecuentes sobre la situación (41%)
  • Solucionar los problemas de robo de identidad y otros daños a los clientes afectados (36%)
  • Ofrecer una línea directa a los clientes para consultas sobre seguridad de la información (34%)
  • Garantizar una compensación a las víctimas (25%)
  • Disculparse con las partes perjudicadas (16%)

Los retos

El estudio reveló que el personal es el eslabón débil en la estrategia de ciberseguridad, y representa el principal aspecto a mejorar en las organizaciones con 54 por ciento.

Ante ello, el Chief Information Security Officer (CISO) deberá enfocarse en la capacitación de los usuarios, así como del personal a cargo de la ciberseguridad. En este sentido, es importante buscar nuevas formas de sensibilización, más allá de un entrenamiento tradicional; las fórmulas y métodos que se han utilizado hasta ahora han demostrado ser ineficaces.

“Sin importar el tamaño de la empresa o industria, una cultura de ciberseguridad responsable consiste en encontrar la ecuación adecuada entre los controles de responsabilidad de las organizaciones y de los usuarios”, afirma Gerardo Rojas, Socio Líder de Asesoría de KPMG en México y Centroamérica.

En este sentido, la encuesta indica que se debe realizar lo siguiente en las organizaciones:

  • 54% Capacitación a los usuarios y personal a cargo de la ciberseguridad
  • 50% Gestión de vulnerabilidades
  • 47% Gestión de riesgos en terceros (proveedores, socios de negocios, entre otros)
  • 39% Plan de continuidad de negocio
  • 34% Gestión de identidades o manejo de cuentas privilegiadas
  • 32% Cumplimiento en materia de privacidad, leyes o regulaciones

De igual manera, hay que diseñar estrategias y arquitecturas de ciberseguridad que se adapten a la nueva realidad de los negocios.

“Los delincuentes cibernéticos no tienen fronteras, son sofisticados e impredecibles, convirtiéndose en uno de los grandes retos de la nueva realidad”, comenta Rolando Garay, socio líder de servicios de tecnología y transformación de KPMG en México.

CRÉDITO: 
Elizabeth López Argueta / El Empresario