El Congreso virtual anual de ciberseguridad a darse hoy 26, 27 y 28 de mayo, organizado por la firma SecureSoft, reúne a principales ejecutivos de seguridad de la información y TI de la región. Se sabe que presentarán las últimas novedades y tendencias en ciberseguridad. En Conferencia de prensa, se mencionó que presentarán a speakers de notable trayectoria internacional como el experto en derecho informático Juan Pablo Salazar también al mexicano Andrés Velásquez, quien ha colaborado con la Interpol, Servicio Secreto USA en investigaciones de delitos cibernéticos.
La implementación del trabajo remoto sigue siendo un desafío en ciberseguridad para las empresas
Generar una cultura en ciberseguridad es una de los grandes desafíos con la finalidad de mantener una organización más segura, mencionó uno de sus ejecutivos.
(americasistemas.com.pe. Lima, Perú – 26 de mayo 2021) Los requerimientos para implementar trabajo remoto en empresas de diversos tamaños creció un 70% durante el 2020 y aún sigue siendo un desafío a nivel empresarial debido a que no todas cuentan con el equipamiento ni software necesario para que sus trabajadores se conecten de manera segura a la red corporativa.
“Al implementarse el trabajo remoto durante la pandemia del COVID-19, las empresas requerían facilitar a sus colaboradores entornos de trabajo flexible, acceso a su red corporativa, trabajo en nube seguro, verificación de usuarios y dispositivos, y fue un desafío estratégico poder implementar estos servicios en corto tiempo” comenta Jorge Castañeda de SecureSoft, quien brindó estas declaraciones en la antesala del evento Cyber Security Protection Virtual Summit 2021 ha realizarse el 26, 27, y 28 de mayo de manera virtual.
Al no estar preparadas todas las empresas para la implementación de trabajo remoto, la ciberdelincuencia se incrementó en un 400% y alrededor de 81% de empresas a nivel mundial sufrieron algún tipo de evento anómalo en ciberseguridad, mientras que en Perú se registraron 2,6 billones de intentos de ciberataques durante el 2020*1 Estudio de Ciber amenazas en Perú – Fortinet.
Castañeda sostuvo que “la frecuencia de ataques contra los teletrabajadores se prevé que aumente este 2021 debido a que las defensas para los sistemas fuera de la red corporativa se vuelven más complejos, y los ciberdelincuentes también buscan maximizar sus ganancias a costa del mayor nivel de exposición de los usuarios.
Los sectores de negocios más golpeados con ciberataques durante el 2020 han sido, financieros, servicios, industriales y manufactura, energía, tecnología, salud, y gobierno.
Urge capacitación a usuarios.
Los ciberdelincuentes han enfocado sus ataques hacia el área de accesos móviles, debido a que los empleados se conectan desde casa con sus dispositivos personales, y en la mayoría de los casos no cuentan con las protecciones de seguridad que tienen los equipos corporativos y los hackers logran obtener las credenciales para poder ingresar a la red de la empresa.
Todavía falta conocimiento y concientización a nivel de los usuarios para que evitar caer en mensajes falsos o en los ataques de ingeniería social que son las técnicas que usan los cibercriminales para engañar a las personas y que les envíen datos confidenciales. Entre las prácticas más usadas están mensajes de textos para que entren a páginas maliciosas, estafas por redes sociales, fake news y productos gratis.
“Urge una mayor cultura en ciberseguridad y que los usuarios entiendan las situaciones de riesgo que atraviesan al entregar sus datos privados. Por parte de las empresas también se requiere implementar controles para sus redes, dispositivos, aplicaciones y nubes”, refirió Castañeda.
Modalidades y acciones
Las formas en que los ciberataques se están dando actualmente son variadas, pero resultan bien conocidas. Entre ellas están el phishing y ransomware, que están conectados y que tienen gran potencial para un ciberdelincuente ya que permiten robar las credenciales mediante programación.
Durante el 2020, el mundo experimentó más ataques de ransonware en comparación con le 2019, casi el 60% de ataques de este tipo utilizaron una estrategia de doble extorsión, en la cual los atacantes cifraban, robaban y luego amenazaban con filtrar datos si no se pagaba el rescate. *2 Informe 2021 X-Force Threat Intelligence de IBM
Otro informe de Verizon, MSI 2021, indica que se ha registrado un incremento de 364% en los ataques de pishing durante el año pasado y que 1 de cada 25 aplicaciones descargadas de tiendas públicas filtraron las credenciales personales de los usuarios.
Implementación de estrategias
Por el momento, las empresas son conscientes que necesitan implementar estrategias robustas para evitar cualquier tipo de vulnerabilidad, desde una política de Zero Trust, soluciones integrales de seguridad móvil, soluciones integradas que permitan protección de los recursos en la nube y autenticación multifactorial.
Según una encuesta de Gartner realizada recientemente, el 80% de empresas a nivel mundial planea dejar a sus empleados trabajando a distancia, por lo tanto, se debe seguir implementando soluciones de ciberseguridad que permitan la trasformación digital de la empresa y se continúe operando de la forma más adecuada.
La experiencia del usuario también es un punto importante, si ellos se enfrentan a demasiadas barreras de seguridad simplemente evitarán los protocolos corporativos para acceder a los recursos necesarios para trabajar.