Se cree erradamente que la ciberseguridad es un asunto de entes corporativos
e instituciones financieras, sin embargo, los nuevos blancos de los ataques
somos las personas como individuos. La principal razón: costo y facilidad.
De manera ilícita, mientras el desarrollo de un software malicioso para
explotar vulnerabilidades en dispositivos físicos como servidores y canales de
comunicación oscila entre 1 y 2 millones de dólares, el costo de comprometer
una cuenta de Facebook es de solo 20 dólares, y 100 para una de Gmail.
Adicional a esto, la mayoría de los individuos y empresas pequeñas
invierten muy poco en ciberseguridad.
Desde marzo de 2020 las tasas de cibercrimen se incrementaron en más de
un 500% y desde entonces, una porción importante de los ataques ha estado
asociada a la pandemia. Las organizaciones experimentan un volumen de ataques
phishing e ingeniería social nunca registrado.
El factor humano es uno de los problemas más relevantes cuando de
ciberseguridad se trata, por esta razón la capacitación y adopción de hábitos
como consumidores de información, es de vital importancia a nivel corporativo y
personal.
Según Jaime Ríos Barrero , Advisory Director de BDO en Colombia, “a
partir de esta nueva realidad, en BDO recomendamos considerar como prioridad la
concientización y capacitación en seguridad de la información a todos los
colaboradores de las compañías. El continuo entrenamiento y mantenernos todos
vigilantes al cibercrimen, es la mejor manera de proteger a las organizaciones
y reducir los incidentes”.
Algunas de las razones para considerar seriamente las acciones de
concientización en aspectos de ciberseguridad son:
Trabajo remoto
Durante este año, las organizaciones han realizado esfuerzos
importantes para hacer de sus esquemas de trabajo remoto más eficientes,
cómodos y en algunos casos seguros. Sin embargo, lo que no puede ser controlado
es el hecho que los empleados se encuentran aislados, generando una dependencia
por parte de las organizaciones en habilidades y experiencias individuales para
la identificación de correos electrónicos sospechosos y sitios web
fraudulentos.
Sin un nivel de concientización adecuado sobre la fuerza de trabajo,
las organizaciones son más sensibles a la materialización de ataques.
Compras en línea
Este año en particular, el mercado ha experimentado un incremento
significativo en las ventas en línea, y los ciberdelincuentes lo saben. Por
tanto, la cantidad de ataques alrededor de esta situación también crece de
forma exponencial.
El incremento en las tazas de cibercrimen está vinculado a tradiciones
o eventos especiales como “Black Friday”, “Cyber Monday”, días sin IVA y
temporada navideña. Esto constituye un escenario favorable para que los
criminales creen pasarelas de pago fraudulentas y ofertas que engañan a los
usuarios en busca de información sensible. Se debe considerar que los
ciberataques que afectan empleados a nivel personal también pueden ser nocivos
para las organizaciones dependiendo del dispositivo e información comprometida.
Del lado de las compañías que realizan actividades comerciales en
línea, es crucial implementar marcos de trabajo de seguridad de la información,
tales como acreditaciones de PCI DSS e IS027001 con el propósito de aumentar la
capacidad resiliente sobre las amenazas emergentes y generar confianza en la
cadena de valor.
0 Comentarios