Edson Villar
Líder de Consultoría en Ciberseguridad para Latinoamérica de Marsh Advisory
La pandemia de COVID-19 ha llevado a muchas organizaciones a saltar al plano digital con una fuerza de trabajo remota. Al aplicar un esquema de trabajo a distancia, las organizaciones han aumentado, muchas veces sin ser conscientes de ello, su riesgo operativo, especialmente en materia de ciberseguridad.
De acuerdo con el último estudio sobre el Estado del Riesgo Cibernético en Latinoamérica en tiempos de COVID-19, elaborado por Marsh y Microsoft, el 49% de empresas peruanas ha percibido un incremento de ciberataques como consecuencia de la pandemia.
Al prestar un mayor apoyo a los teletrabajadores, los equipos informáticos han tenido que flexibilizar sus procesos y procedimientos habituales, en algunos casos debilitando sus controles de seguridad. Por su parte, los ciberdelincuentes no han perdido el tiempo a la hora de capitalizar los nuevos riesgos presentes, poniendo en marcha diversos delitos, a través del uso de ataques de ingeniería social y software malicioso, entre otros.
“Con base en el último estudio realizado, se puede observar que los ataques son cada vez más frecuentes, reforzados por la sofisticación de los cibercriminales y la mayor exposición de las organizaciones. Entre los tipos de ataque que más se han incrementado durante la pandemia, se encuentran los ataques de ingeniería social (incluyendo el phishing), los ataques a aplicaciones web, el malware (incluyendo ransomware), los ataques a aplicaciones móviles y, finalmente, la fuga de información”, indicó Edson Villar, Líder de Consultoría en Ciberseguridad para Latinoamérica de Marsh Advisory.
Asimismo, la severidad del impacto en las operaciones y en el balance financiero están aumentando bruscamente. Por un lado, la media de los pagos por rescates aumentó un 60% en el segundo trimestre de 2020, alcanzando los $178,254; mientras que, por otro, los tiempos de indisponibilidad de las operaciones ascienden a una duración media de 16 días”, indicó Edson Villar, Líder de Consultoría en Ciberseguridad para Latinoamérica de Marsh Advisory.
A pesar de estos resultados, aún existe la necesidad de seguir informando y sensibilizando sobre la importancia de reforzar la cultura de ciberseguridad en las organizaciones, así como establecer mecanismos y protocolos para responder a incidentes cibernéticos y protegernos de los mismos.
Esta misma situación se observa en la transferencia de este riesgo; el 41% de empresas del país considera que la percepción sobre la importancia de la contratación de un seguro de riesgo cibernético se ha mantenido; mientras que el 31% considera que se ha incrementado. De igual manera, frente a un 49% de empresas que perciben un incremento de ciberataques, solo el 20% ha aumentado el presupuesto de seguridad de la información y/o ciberseguridad en la compañía a partir de la pandemia; mientras que solo 23% cuenta con un seguro de riesgo cibernético.
“El seguro de riesgo cibernético puede ayudarle a mejorar la gestión del riesgo cibernético, ya que ofrecen una protección rentable y una gama de recursos y servicios con los que ayudan a las empresas a responder a los incidentes, así como restablecer y recuperar sus operaciones, además de ayudar en la reducción del impacto financiero frente a la materialización de un incidente cibernético. Muchas veces las empresas no destinan parte de su presupuesto para adquirir una póliza de este tipo, pensando que esto compite con las capacidades de protección que vienen implementando, en lugar de verlo como un complemento”, indicó Villar.
A dos días del Día Internacional de la Seguridad de la Información y a medida que el trabajo remoto a gran escala se mantiene como parte de la nueva normalidad, es importante que los equipos de tecnología, seguridad de la información y ciberseguridad se preparen para un inminente incidente de ciberseguridad, si es que aún no han sido afectados por uno.
Para ello, es esencial la identificación de las debilidades a nivel de la tecnología, procesos, terceros y personas, para definir una estrategia de ciberseguridad integral que permita hacer frente al panorama de ciberamenazas que enfrenta el mundo en la actualidad.