La ciberseguridad tras la pandemia

Los fraudes de seguridad ya venían alertando a las empresas desde antes del inicio de la pandemia, estudios del sector informaron que los daños por delitos cibernéticos pueden llegar a alcanzar US$6 billones para 2021, lo que equivaldría al PIB de la tercera economía más grande del mundo.

Las organizaciones, luego de lo vivido en la pandemia, tienen grandes aprendizajes en términos de ciberseguridad y deberían estar pensando en cómo incorporarlos. La región incrementó en 139% en el número de transacciones inusuales, consideradas como sospecha de fraude en lo que va del año, lo que exige un esfuerzo gigantesco para su detección y contención. Las empresas con estrategias de autenticación basada en riesgo (RBA) o las que tenían esquemas de validación adecuados salieron bien libradas; pero las que apenas están definiendo su modelo de protección, su vulnerabilidad es una clara preocupación.

Durante el segundo trimestre se evidenció un incremento de 24% en los intentos de fraude electrónicos, para el tercer trimestre del año, se produjo un aumento adicional de 18%. Las cifras de phishing subieron a 38% durante los últimos tres meses y la elaboración de sitios web que inducen a los usuarios a contactar un número telefónico donde se ejecuta el fraude, creció 174%.

Las conexiones realizadas desde sitios clonados de páginas legítimas y, que por esta misma razón son sospechosas de phishing, subieron 254% en el mes de abril, en julio su crecimiento llegó hasta 304%, y para agosto se estabilizó en 37%. Por su parte, las conexiones realizadas a sitios legítimos sumaron 26% más para el mes de abril.

El mundo se enfrenta a una problemática creciente, el Ransomware, ataques dirigidos a empresas de cualquier industria o tamaño, incluso entidades de gobierno, cuyo objetivo principal es el secuestro de la información para un posterior rescate económico. Datos en la industria dictan, que cerca de 40% de las empresas pagan rescates y aproximadamente 15% nunca recupera su información y el costo asociado a estos ataques es de millones de dólares.

Las organizaciones, por lo general, usan para conectarse con sus recursos remotos a través de las redes públicas soluciones de VPN (Redes Privadas Virtuales); lo que representa un riesgo, principalmente porque tienen grandes deficiencias en la manera como almacenan de manera insegura cookies de autenticación y de sesión en la memoria.

Además, su objetivo principal no es ser una herramienta de seguridad y presentan grandes retos de logística y aprovisionamiento.

Ante estos niveles de vulnerabilidad, la solución más completa es el Perímetro Definido por Software (SDP) y que posibilita la transformación de los negocios al implementar los principios de Zero Trust. Su principal beneficio es que garantiza que la interconectividad de los recursos, tanto los internos como los externos estén protegidos.

El análisis de amenazas, que incluyan inteligencia, controles y que tengan en cuenta contextos y sobre todo la flexibilidad del negocio del cibercrimen y de las nuevas realidades, serán la nueva necesidad adecuada para la protección de la ciberseguridad en las organizaciones.

Como nunca antes, las empresas deben incluir en su ADN la ciberseguridad. La poca planificación, cultura cibernética y su escasa inversión traerán consecuencias devastadoras. Entre más usuarios y dispositivos estén conectados, los riesgos asociados a fraudes electrónicos y ciberataques serán un dolor de cabeza recurrente.

*Vicepresidente de ventas para Latam de Appgate