De acuerdo con un estudio realizado por la unidad de investigación de SILIKN, aplicado a 645 empresas mexicanas y extranjeras con operaciones en el país, se descubrió que antes de que se presentara la pandemia por COVID-19 — obligando a muchas organizaciones a operar de forma remota — , el 65.8% de las fallas e infracciones eran provocadas por acciones de los empleados, por lo que, hablando de ciberseguridad, el punto más vulnerable de una compañía seguía siendo su gente y no por una falta de tecnología adecuada sino por falta de una estrategia centrada en el humano.
Con la llegada de la pandemia, este número se incrementó al 83.9% debido a la falta de políticas y procedimientos para trabajar de forma remota (78.9%), así como la falta de capacitación de los empleados en este tema (79.9%), y el aumento en el uso de dispositivos que no contaban con la seguridad adecuada (87.9%).
A esto se agrega un incremento en los ataques de los cibercriminales (de alrededor del 600% en el caso de phishing y del 90% en el caso del ransomware).
Lamentablemente, el COVID-19 ha representado una enorme oportunidad para los ciberdelincuentes: el spam con temática del coronavirus se disparó hasta en un 14.000% en solo un período de dos semanas de la pandemia.
Las fuentes confiables de información, como la Organización Mundial de la Salud, los Centros para el Control y la Prevención de Enfermedades y otras, han sido atacadas constantemente por los delincuentes a través del phishing, el spam y el malware.
Es un hecho que el COVID-19 ha reforzado la importancia de la economía digital y, con ella, la necesidad de una estrategia de ciberseguridad resistente, que permita la colaboración entre corporaciones, gobiernos, micro, pequeñas y medianas empresas, startups, emprendedores, instituciones educativas, organizaciones no gubernamentales y usuarios finales, entre otros.
De acuerdo con estimaciones de la unidad de investigación de SILIKN el ciberdelito en México, el costo promedio de un ataque cibernético contra las empresas es de alrededor de los $98.7 millones de dólares.
El estudio descubrió que en 2019 y el primer trimestre de 2020, los ciberdelincuentes buscaban extraer datos a través de información de clientes (44.6%), direcciones de correo electrónico (32.3%) y direcciones físicas (23.1%). Otro dato interesante es que el malware (43.7%) fue el método comúnmente utilizado por los criminales para obtener datos, seguido de la suplantación de identidad (24.9%), el acceso no autorizado (18.7%) y la configuración incorrecta (12.7% por ciento).
La sugerencia es reflexionar acerca de nuestro futuro cibernético. Una estrategia centrada en el ser humano y la educación y capacitación protegerá a las organizaciones donde son más vulnerables y nos acercará al punto en que la ciberseguridad pueda estar arraigada a nuestra vida diaria en lugar de ser una ocurrencia tardía.
Para hacer realidad una estrategia como esta, aún debemos abordar una serie de obstáculos, como la percepción de la ciberseguridad como algo separado del trabajo de los empleados y el lento reconocimiento de la ciberseguridad como una prioridad para las MIPYMES y los gobiernos locales, los cuales deben entender la necesidad de una infraestructura digital sólida para mantener a sus usuarios en movimiento, conectados y seguros.
Sabemos que la pandemia de COVID-19 no será la última gran disrupción de este tipo. Por el contrario, es un vistazo de lo que puede suceder a medida que la digitalización continúe incorporándose a todos los aspectos de nuestras vidas.
Por: Víctor Ruiz, fundador de SILIKN