El aumento del home office y el uso de dispositivos personales en las empresas han provocado que el riesgo de phishing se eleve un 70%, según un estudio elaborado por Microsoft y la consultora sobre administración de riesgo Marsh.
El estudio, llamado Estado del Riesgo Cibernético en Latinoamérica en Tiempos del COVID-19, analiza cómo las empresas se han protegido de los ataques cibernéticos ante el trabajo remoto en la nueva normalidad.
Poco aumento del presupuesto de ciberseguridad
En Brasil, solo el 16% de las empresas han aumentado su presupuesto de ciberseguridad a pesar de los crecientes peligros de las fugas, según una investigación de Microsoft y Marsh.
Con la pandemia de Covid-19, las empresas se vieron obligadas a afrontar una nueva realidad con el home office y adaptarse en tres meses a un modelo que tardaría tres años. Eso es lo que dice Marcello Zillo, asesor jefe de seguridad de Microsoft Latinoamérica, cuando presentó una encuesta a 640 empresas de varios sectores de la región que registraron un fuerte aumento en los ciberataques durante el período. En Brasil, que cubrió el 30% de las empresas encuestadas, una buena parte de ellas (25%) notó un aumento en los ataques de ingeniería social (phishing, que conduce a sitios web falsos para robar datos personales de los usuarios de Internet) y también malware, mientras que 24 % mencionó ataques a aplicaciones web.
Entre los sectores, la banca es la más afectada, con un aumento percibido del 52% en ataques, especialmente en phishing, dice el estudio, seguido por los sectores de energía, con 50%, y minería, con 45%, además de retail, con 36%.
La investigación, realizada en sociedad con la consultora de riesgos y corredora de seguros Marsh, muestra que la avalancha de nuevos ataques estaría relacionada con el hecho de que en el 70% de las empresas entrevistadas ya hay empleados que trabajan en casa o de forma remota, utilizando dispositivos personales, como portátiles y teléfonos inteligentes. En algunos casos, más del 75% de los empleados se encuentran en esta situación.
“Con eso, las políticas de seguridad se volvieron más flexibles”, dijo Zillo, lo que aumentó en gran medida el riesgo de infracciones y fugas.
A pesar de esto, reveló la encuesta, la seguridad del acceso remoto es una prioridad para solo el 12% de los ejecutivos entrevistados. Y solo el 6% de ellos consideraba fundamental la sensibilización y formación de los empleados en la home office para afrontar posibles amenazas.
Pocas empresas están protegidas
Según Marsh, solo el 17% de las empresas en Latinoamérica tienen algún tipo de seguro para ciberincidentes.
En la mitad de las empresas encuestadas, la porción del presupuesto de tecnologías de la información dedicada a la seguridad no llega ni al 5%, lo que aumenta una debilidad ante los ataques cada vez más selectivos de los delincuentes digitales y es un dato muy preocupante, dice Marta Schuh, superintendente de riesgos cibernéticos en Marsh Brasil, ya que están continuamente expuestos con el uso de dispositivos personales en entornos remotos.
“Incluso el uso de redes privadas virtuales (VPN) para el acceso todavía obedece a los preceptos de los años 90, cuando se necesita utilizar computación distribuida, conectada a nubes más seguras”, explicó Zillo.
Según el experto, Microsoft analiza hoy 8 mil millones de señales de ataques de ciberseguridad todos los días, y sostiene que las empresas deberían invertir más en tecnologías como la inteligencia artificial y el aprendizaje automático para que sus redes sean más nítidas frente a los piratas informáticos. Además de apostar por la autenticación en varios factores, lo que, según Zillo, ayuda a prevenir más del 90% de los ataques.
El estudio da algunas recomendaciones para hacer más seguro el uso de la oficina en casa:
- Refine las contraseñas predeterminadas para el enrutador Wi-Fi doméstico y habilite el cifrado WPA2 en él.
- Nunca deje su computadora y otros dispositivos móviles desatendidos en un espacio público o desbloqueados en su hogar.
- No comparta su equipo con miembros de la familia, ni use una computadora personal para trabajar si tiene una computadora corporativa.
- Evite el uso de tarjetas de memoria USB y otros dispositivos de almacenamiento extraíbles. En su lugar, utilice el almacenamiento en la nube o un mecanismo de almacenamiento autorizado por la empresa.
- Mientras trabaja en casa, silencie o apague cualquier asistente digital (por ejemplo, Alexa, Google Home, etc.), ya que constantemente registran las conversaciones cercanas.