sábado, diciembre 7, 2024
12.7 C
San Pedro

La ciberdelincuencia contra las empresas se desboca a causa de la pandemia

Tenés que leer..

El 94% de las compañías ha sufrido un incidente grave de ciberseguridad en 2021, lo que las obliga a mejorar sus protocolos de revisión.

Internet es un espacio un poco más peligroso desde el inicio de la guerra de Ucrania. Aunque la sociedad es consciente de algunas de las amenazas que rondan por la red, el 94% de las empresas sufrió al menos un incidente grave de ciberseguridad en 2021, un 26% más que el año pasado. Así lo recoge el informe El estado actual de la ciberseguridad. Pospandemia: un camino inexplorado, elaborado por Deloitte. El estudio analiza las respuestas de los responsables de seguridad de la información de más de 100 empresas nacionales.

Con la transformación digital muchas organizaciones se han convertido en el blanco perfecto para los fraudes. Las estafas son una realidad que se traduce en pérdidas. Pese a ello, no todas las empresas anteponen la prevención al resto de sus necesidades. Un 42% de los encuestados en el Informe sobre el estado del fraude 2020-2021 la incluye dentro del top 10 de sus prioridades empresariales. Esto deja una gran puerta abierta al cibercrimen, que ya cuenta con desarrolladores de software encargados de generar herramientas utilizadas por y para la estafa.

La gran dicotomía

Producir o estar protegidos (no hay dinero para todo)

Horizontal

La pandemia ha sido el factor determinante en la aceleración de la digitalización. Ha llevado a las empresas a tener que elegir entre producción o seguridad. Esta mayor exposición digital ha conllevado más ataques y, por lo tanto, a tener más miedo al bloqueo de los servidores mediante software maliciosos. Las empresas siguen considerando el phishing (19%), el ransomware (18%) y el malware (14%) las amenazas más preocupantes. 

Según alerta Jordi Guijarro, director de Innovación en Ciberseguridad en la Fundación i2CAT, en muchas ocasiones el secuestro de datos deriva en un chantaje para intentar que el perjudicado pague bajo la amenaza de publicar información confidencial. Pero no solo eso, sino que se puede llegar a lo que los especialistas llaman “quinta extorsión”: los cibercriminales utilizan los datos secuestrados y codificados para realizar nuevos ataques.

Xavier Gracia, socio de Risk Advisory -responsables de la práctica de ciberseguridad de Deloitte en Catalunya, Aragón, Baleares y Andorra-, remarca que las tecnologías disruptivas existen en ambos lados, y las probabilidades juegan a favor de los atacantes. Se crea así una doble necesidad para las compañías: protegerse de los ataques y estar en constante actualización. “Esto supone una gran ventaja para los hackers y un gran problema para las empresas: cualquiera puede ser su objetivo, y por eso es tan importante concienciar a los comités de dirección”. Más de la mitad de los comités analizados en el informe consideran la ciberseguridad un tema relevante, experimentado un incremento del 25% respecto al año anterior. Aun así, un 57% reconoce que ha reducido su inversión a raíz de la pandemia. El presupuesto medio ideal debería rondar en torno al 9,4% del importe total destinado en tecnologías de la información (IT). La buena noticia es que la inversión en seguridad digital se consolida y sigue aumentando con un 1% más que el año pasado.

Comités de dirección

57% ha reducido su inversión en ciberseguridad a raíz de la pandemia

La revisión y el mantenimiento de las aplicaciones son otro eje fundamental para mantener a raya a los atacantes. Pese a eso, solo un 66% de las empresas consultadas revisa al menos la mitad de las aplicaciones del negocio que son consideradas críticas; solo el 21% de las aplicaciones críticas se revisan en su totalidad. Las aplicaciones críticas son aquellas que pueden generar una pérdida económica relevante o pueden interrumpir el día a día de la empresa. Las buenas prácticas internacionales indican que estas aplicaciones “se deben revisar una vez al año como mínimo”, comenta Gracia, un dato que preocupa si se tiene en cuenta que en torno al 15% de las entidades no revisan ni la cuarta parte de las aplicaciones.

Oportunidad laboral

Un mercado con futuro y sin expertos

Helena Rifà, directora del Màster de Ciberseguretat i Privacitat de la UOC, cree que la formación en este ámbito debe desarrollarse mucho más en el futuro. Su universidad fue la primera en España en ofrecer un máster en esta especialidad en 2011. En la UOC han sido testigos en estos últimos 10 años de un aumento del interés por los estudios relacionados con la ciberseguridad, aunque el crecimiento es insuficiente para cubrir las necesidades de talento de las organizaciones. “La sociedad sabe que las amenazas cibernéticas son un problema importante -señala Rifà-, pero no son conscientes de cómo les pueden afectar a ellos en particular. No saben hacer frente a los ataques y ante la necesidad, el interés o la urgencia de usar Internet, una parte de la población realiza acciones precipitadas, sin pensar o analizar si lo que están haciendo conlleva un riesgo”.

La investigadora apuesta por la formación básica de ciberseguridad para los más jóvenes en escuelas y universidades: “De la misma forma que la tecnología forma parte de sus vidas desde pequeños, tenemos que invertir para darles las herramientas para que sean conscientes de las amenazas de internet”.

Las empresas se enfrentan a la necesidad de defenderse de los ciberataques en una situación de escasez de profesionales formados en la materia. El reto con el que se encuentran los formadores es el de atraer más talento y acercar los perfiles de formación a las necesidades de las compañías. El informe de Deloitte pone de manifiesto también esta situación y señala que las empresas están incrementando notablemente la cantidad de personal dedicado a la ciberseguridad. Sin embargo, la incorporación de personas al mercado laboral con formación en en este sector aumenta más lentamente que la demanda, por lo que es esencial poner mayor énfasis en la formación.

Precaución 

La ciudadanía como objetivo

La ciberdelincuencia no afecta solo a empresas. Existe un nivel alto de concienciación respecto al crimen digital pero según el informe Panorama actual de la Ciberseguridad, este conocimiento no se aplica en la práctica. Un 62% de los encuestados conoce los protocolos https y un 75% utiliza una verificación en dos pasos para sus compras o transacciones bancarias. Por contra, sólo un 14% actualiza sus contraseñas de forma regular y el 21% no hace copias de seguridad de sus archivos o discos duros, ni actualiza los sistemas operativos de sus dispositivos, piezas clave para mantener la ciberdelincuencia controlada. 

Informes del Foro Nacional de Ciberseguridad muestran que el grado de exposición de los ciudadanos es muy alto, especialmente entre aquellos con alto nivel socioeconómico y falta de prevención en entornos digitales. Jordi Guijarro receta más campañas de concienciación dirigidas a personas con edades avanzadas, y poner el foco en aplicaciones donde el riesgo de fraude es mayor. “Estamos hablando de otro tipo de problemáticas, más sociales, no tan asociadas a caer en una trampa de fraude. La banca se está centrando en digitalizar perfiles de edad avanzada y concienciar a sus usuarios, pero está siendo un poco desconsiderada con el proceso. En ciberdelincuencia hay gente oportunista, y este tipo de usuarios son su objetivo fuera de las empresas”, concluye.

Últimas noticias

Fuerte desplante de Lula: se bajó de la foto oficial tras la asunción de Milei como presidente del Mercosur.

El presidente de Brasil, Lula Da Silva, fue el gran ausente en la tradicional foto de familia que marcó el...

Más noticias como esta