MicrosoftEmpresas Seguridad 

Microsoft y Marsh analizan el estado del riesgo cibernético en Latinoamérica en tiempos de COVID-19

El estudio arroja que 31% de las empresas han percibido un aumento en los ataques cibernéticos a partir de la pandemia, siendo la industria bancaria la más afectada.

Sólo en el 27% de las empresas que implementaron trabajo remoto, la fuerza laboral trabaja exclusivamente con dispositivos de la organización.

24% de las empresas aumentaron su presupuesto en ciberseguridad y 26% en protección de datos a raíz de la pandemia, y sólo 17% de las organizaciones en Latinoamérica cuentan con un seguro de riesgo cibernético.

Según el estudio Estado del Riesgo Cibernético en Latinoamérica en Tiempos del COVID-19.

El estudio, realizado conjuntamente entre Marsh, líder en consultoría de riesgos y corretaje de seguros y Microsoft, analiza cómo las empresas se han protegido frente al aumento de los ataques en la nueva normalidad, y las medidas que se han tomado para el trabajo remoto.

Estado del Riesgo Cibernético en Latinoamérica en Tiempos del COVID-19 presenta los resultados de una encuesta hecha a más de 600 empresas de la región, de más de 18 países en más de 20 sectores, y arroja que más del 30% de empresas en Latinoamérica percibieron un aumento del 31% de ataques cibernéticos como consecuencia de la pandemia del COVID-19, siendo la principal amenaza ataques como el phishing y la industria bancaria la más afectada con un 52% de incremento percibido. También, a raíz de la implementación del trabajo remoto, 70% de las organizaciones en la región han permitido que su fuerza laboral trabaje con sus dispositivos personales, con lo que la exposición a algún tipo de incidente cibernético aumentó considerablemente, sin embargo, sólo para el 12% de las compañías de la región la seguridad cibernética en el “home office” es una prioridad. Únicamente la cuarta parte de las empresas encuestadas aumentaron su presupuesto en ciberseguridad a raíz de la pandemia, mientras que el aumento de presupuesto para la protección de datos fue del 26%, y sólo 17% de las organizaciones en Latinoamérica cuentan con un seguro de riesgo cibernético.

Las empresas encuestadas están distribuidas por toda la región, 31% en Brasil, 17% en Colombia, 11% en México, 8% en Perú, 4% en Argentina y 29% en otros países, en sectores industriales como: alimentos y bebidas, aviación, bienes raíces, comunicaciones, construcción, educación, energía e hidrocarburos, entidades públicas y ONGs, hotelería y restaurantes, financiero, manufactura, minería, química, retail y transporte, entre otros.

Los hallazgos del estudio se centran en tres importantes aspectos que muestran el impacto del Riesgo Cibernético en el panorama actual de COVID19:

  • A pesar de que el Riesgo Cibernético se ha vuelto más complejo y desafiante a raíz de la pandemia, los resultados de la encuesta muestran que algunas empresas son conscientes del incremento en los ciberataques y, en algunos casos, han realizado esfuerzos adicionales, e incluso incrementado sus presupuestos con el fin de implementar controles que les permitieran mitigar dichos riesgos.
  • En algunas industrias se puede observar un mayor grado de adopción del seguro de Riesgo Cibernético como un medio para transferir este tipo de riesgos y como consecuencia de la pandemia, incluso, han considerado ampliar el límite asegurado o coberturas contratadas. Aún resulta preocupante que muchas compañías no cuenten con este tipo de seguro como parte de su gestión del Riesgo Cibernético; sin embargo, con el paso de la pandemia han cambiado su percepción sobre la posibilidad de adquirir uno.
  • Las compañías han reevaluado sus prioridades de ciberseguridad con el fin de enfocar sus esfuerzos en implementar controles para mejorar la protección de datos, la seguridad de acceso remoto, la continuidad del negocio y la concientización en seguridad. Ahora más que nunca, y no solo como consecuencia de la pandemia, será importante para el funcionamiento de cualquier organización, mejorar su nivel de madurez en la implementación de dichos controles y cualquier otro que les permita mitigar los riesgos cibernéticos.

“Muchos de los resultados encontrados en este análisis son realmente preocupantes. Por ejemplo, solo el 17% de las organizaciones en Latinoamérica cuentan con un seguro de riesgo cibernético, mientras que la seguridad cibernética en el trabajo remoto es prioridad solo para el 12% de las empresas de la región. Precisamente ahora, cuando las empresas están más expuestas por el trabajo remoto y el uso de dispositivos personales, resulta que están bajando la guardia en su gestión del riesgo cibernético. Únicamente el 24% han aumentado su presupuesto en ciberseguridad a raíz de la pandemia, lo cual esperemos que cambie significativamente de cara al próximo año”, comentó Edson Villar, Líder regional de consultoría en riesgo cibernético en Marsh.

Dado que la pandemia ha orillado a las empresas a adoptar esquemas de trabajo remoto, éstas deben asegurarse de implementar los controles necesarios para trabajar en esta modalidad y mitigar los principales riesgos, así como recordar que no existen tecnologías o procesos que eliminen el riesgo cibernético, pero que sí se puede aumentar la conciencia de los empleados sobre los riesgos de manejar información confidencial y cómo identificar amenazas y detectar oportunamente los ciberataques.

”La seguridad es nuestra prioridad número uno, por lo que invertimos USD $ 1 billón por año y analizamos diariamente 8 billones de señales y ataques provenientes de diferentes fuentes. Ahora más que nunca, nuestra recomendación para proteger a las empresas incluye una estrategia de seguridad integrada que utiliza inteligencia en la nube para proteger a los usuarios, dispositivos y datos. En 2019, Microsoft bloqueó más de 13 mil millones de correos maliciosos y sospechosos, de los cuales más de mil millones fueron URLs configuradas con el propósito de lanzar un ataque para robar credenciales de acceso. Los ciber delincuentes están aprovechando el interés de la gente en saber más sobre COVID-19 para especializar sus ataques con la identidad como su objetivo central. Las organizaciones tienen que permear una estrategia de seguridad que apunte a la cultura organizacional y que esté alineada siempre al negocio, con un modelo de empatía digital, es decir, la seguridad debe ser transparente y facilitar la operación, no hacerla más compleja”, dijo Marcello Zillo, Chief Security Advisor en Microsoft Latinoamérica.

Si bien la pandemia nos ha forzado a adoptar diferentes esquemas para poder seguir operando, como el trabajo remoto, también es cierto que aumentó el nivel de conciencia en ciberseguridad. La nueva normalidad ha hecho a las empresas reevaluar sus prioridades, al igual que sus estrategias y controles de seguridad basados en la automatización, integración y consolidación de soluciones. Hay que recordar que cada uno de los controles y herramientas debe ser parte de un conjunto de prácticas que permitan disminuir el riesgo de un ciberataque y las consecuencias que representa.

Estas son algunas recomendaciones de seguridad importantes que deben priorizarse en vista del escenario actual de transformación digital y ciberataques:

  • Para cualquier empresa, migrar a la nube es el primer paso crítico para habilitar el trabajo remoto seguro, alcanzar una eficiencia operativa, abordar las limitaciones presupuestarias de TI y acelerar la innovación. Microsoft ofrece un enfoque único con herramientas nativas de la nube y de un solo proveedor, esto brinda un nuevo nivel de integración que ofrece a las empresas lo mejor de ambos mundos: visibilidad total en todos sus recursos y alertas inteligentes creadas con un profundo conocimiento de los recursos individuales, mejoradas con inteligencia humana y mecánica.
  • Adoptar la estrategia de Empatía Digital con un mundo sin contraseñas, donde el acceso con la autenticación multifactor (MFA) es más sencillo, pues los usuarios ya no necesitan recordar o intercambiar sus contraseñas y pueden utilizar características nativas de la plataforma Windows, como Windows Hello, que permite autenticarse mediante biometría facial (por ejemplo), evitando así la exposición de sus contraseñas.
  • La capacitación en simulación de ataques en Microsoft Defender para Office 365 permite a las empresas ejecutar simulaciones benignas de ataques de phishing para probar sus políticas y prácticas de seguridad, así como capacitar a sus empleados para aumentar su conocimiento y disminuir su susceptibilidad a los ataques.
  • La función de análisis continuo de archivos adjuntos de forma automatizada también presente en Office 365 permite a los usuarios tener un mayor nivel de protección contra ataques de phishing y malware, ya que la plataforma de seguridad nativa permite el análisis del archivo para identificar si se trata de contenido malicioso, ejecutando el análisis de seguridad de manera transparente para los usuarios.
  • Machine Learning se utiliza ampliamente en soluciones de seguridad de Microsoft para detectar continuamente nuevos tipos de ataques y comportamientos anómalos, identificar y mitigar los intentos de exfiltración de datos o el uso indebido de credenciales de acceso, también aportando más agilidad en la detección y respuesta a los ataques.

Para descargar el estudio completo de click aquí.

Relacionados

Deja un comentario