Antes del COVID-19, los ataques cibernéticos ya estaban aumentando, y la pandemia y la cuarentena resultante no hicieron más que incrementar aún más este riesgo. Desde las estafas de phishing hasta el malware relacionado con el COVID-19, los ciberdelincuentes se han abalanzado sobre las vulnerabilidades que se desprenden del trabajo descentralizado y los sistemas de TI para encontrar grietas por donde filtrarse.
El trabajo remoto ha aportado flexibilidad, pero también ha alterado drásticamente los procesos y sistemas empresariales para atender a una fuerza de trabajo geográficamente dispersa. La relación de los colaboradores con los departamentos de TI ha cambiado. La colaboración y el trabajo en equipo se facilitan virtualmente, y la falta de comunicación cara a cara puede obstaculizar los canales directos de comunicación. Algunas de las medidas de seguridad básicas que se dan por sentado en la oficina deben compensarse en casa, como exigir que los trabajadores remotos utilicen la autenticación multifactor o una VPN para acceder a las redes internas.
La pandemia ha aumentado que las actividades en línea, como: trabajar, estudiar, seguir conferencias, hacer trámites y comprar, maximicen las medidas de seguridad de la información que compartimos momento a momento.
Las industrias más sensibles a la pérdida de datos, o las interrupciones de operaciones por ataques con programas maliciosos (malware) cibernéticos son salud, educación, energía, manufactura, servicios legales y profesionales y servicios financieros.
Sin importar su especialidad o tamaño, las empresa, chicas, medianas y grandes debieron aprender que la ciberseguridad es una inversión de la que depende su continuidad o extinción y que, para sacar mayor provecho de tal capital, es preciso tener un enfoque preventivo.
Con esto en cuenta, es claro que la crisis sanitaria colocó a las unidades económicas frente a “un antes”, “un durante” y “un después” en materia de ciberseguridad, pero ¿qué pudo haberlas movido a cambiar su percepción? Además de la recurrencia en incidentes, es probable que estas entidades dejaron de minimizar los riesgos en función de su tamaño unitario y que hoy saben que, el panorama se tornó más agresivo.
A grandes rasgos, es muy factible que las empresas y usuarios en general, consideran que:
Antes
*Pese a la importancia de sus datos, 77% de las corporaciones podían darse el lujo de no tener planes de contingencia contra ciberataques, incluso, de no aplicarlos aun teniéndolos (IBM, durante su más reciente Think Digital), lo que dio oportunidad a los ciberdelincuentes de atacar por varios frentes (dispositivos móviles, redes sociales, etc).
*40% de las empresas latinas entrevistadas en 2017 por el Banco Interamericano de Desarrollo (BID) y la Organización de los Estados Americanos (OEA) sospechaban que un día serían objeto de ciberataques; 52% admitió no estar preparado para afrontarlos; y 56% manifestó no tener personal calificado para disminuir invasiones; un panorama alentador que comprobó que “la ocasión hizo al ladrón”.
Durante
*IBM detectó un aumento de más de 6 mil % en incidencia de spams y ciberataques a nivel mundial, tomando como referencia el inicio del confinamiento en el mes de marzo de 2020.
*Para 40% de las empresas el impacto de esta crisis ha sido mínimo en materia de ciberseguridad; para 25% ha traído consecuencias significativas, y para 8%, situaciones críticas (IDG Research).
Después
*Las pequeñas empresas se saben más vulnerables, toda vez que los cibercriminales ven en ellas un blanco muy atractivo en cuanto al volumen, pues al predominar en la región, representan jugosas ganancias en conjunto, independientemente de su tamaño.
*17% de las encuestadas por IDG Research ve un futuro de incertidumbre en temas de seguridad informática.
*Se hizo evidente que, proteger dispositivos no es un reto one shot; la constante actualización y monitoreo de la actividad cibercriminal a veces rebasa a los equipos de TI, por lo que es imprescindible, también estar a la zaga de riesgos por venir.
*La compra de seguros cibernéticos contra delitos potenciales es una tendencia a la que podría ser pertinente apegarse, pues la protección informática no es un gasto, es una inversión de la que depende la continuidad de las entidades. Forbes Centroamérica
El cambio de la noche a la mañana en nuestra cultura de trabajo remoto ha sido fundamental para muchas organizaciones, ya que demostró que el trabajo remoto es útil y que lo seguirá siendo en el futuro. Sin embargo, no debemos volvernos complacientes. Pronto extrañaremos las charlas al lado del expendedor de agua fría o durante el almuerzo, donde conversábamos sobre la última estafa de phishing u otros consejos prácticos de seguridad que a menudo ayudan a las personas a tomar las decisiones correctas.
