Estudio de Marsh y Microsoft revela el estado de ciberseguridad de las empresas en Colombia

Fee Computer - computer security system and a magnifying glass.

  • 1 de cada 3 empresas colombianas percibe un incremento de los ciberataques como consecuencia de la pandemia
  • Phishing (44%), malware (30%) y fugas de informaci贸n (10%) son los riesgos que m谩s preocupan a los empresarios colombianos
  • La gesti贸n de accesos es el 谩rea de ciberseguridad que ha recibido mayores incrementos del presupuesto empresarial (35%)
  • El 75% de las empresas colombianas encuestadas mantuvieron o incrementaron su presupuesto destinado a seguridad de la informaci贸n

Un estudio realizado conjuntamente entre Marsh, l铆der en consultor铆a de riesgos y corretaje de seguros y Microsoft; analiza c贸mo las empresas se han protegido frente al aumento de los ataques en la nueva normalidad, y las medidas que se han tomado para el trabajo remoto; utilizando herramientas muy sencillas de ciberseguridad..

La investigaci贸n Estado del Riesgo Cibern茅tico en Latinoam茅rica en Tiempos del COVID-19; indica que el 30% de las empresas colombianas encuestadas percibieron un incremento de ciberataques como consecuencia de la pandemia. Phishing (44%), malware (30%) y fugas de informaci贸n (10%) son los riesgos que las empresas consideran que m谩s han aumentado. El 75% de las empresas encuestadas mantuvieron o incrementaron su presupuesto destinado a seguridad de la informaci贸n; y como resultado, la gesti贸n de accesos es el 谩rea de ciberseguridad que ha recibido mayores incrementos del presupuesto empresarial (35%), seguido por la seguridad en acceso remoto y la protecci贸n de datos con 32% cada una

A pesar de los riesgos de la informaci贸n y de que s贸lo el 22% de las empresas que implementaron trabajo remoto; afirmaron que su fuerza laboral trabaja exclusivamente con dispositivos de la organizaci贸n, apenas el 15% de las empresas encuestadas cuentan con un seguro de riesgo cibern茅tico.

Al igual que en Colombia, el phishing se percibe como la principal amenaza en Latinoam茅rica

Entre los principales hallazgos del estudio a nivel regional, destacan los siguientes:

  • M谩s del 30% de empresas en Latinoam茅rica percibieron un aumento de ataques cibern茅ticos como consecuencia de la pandemia del COVID-19; siendo la principal amenaza ataques como el phishing y la industria bancaria la m谩s afectada con un 52% de incremento percibido.
  • A ra铆z de la implementaci贸n del trabajo remoto, 70% de las organizaciones en la regi贸n han permitido que su fuerza laboral trabaje con sus dispositivos personales, con lo que la exposici贸n a alg煤n tipo de incidente cibern茅tico aument贸 considerablemente; sin embargo, la seguridad en acceso remoto es la primera prioridad s贸lo para el 12% de los encuestados; y la segunda para el 7% de los encuestados.
  • S贸lo la cuarta parte de las empresas encuestadas aumentaron su presupuesto en ciberseguridad a ra铆z de la pandemia; mientras que el aumento de presupuesto para la protecci贸n de datos fue del 26%, y s贸lo 17% de las organizaciones en Latinoam茅rica cuentan con un seguro de riesgo cibern茅tico.

Seguro de riesgo cibern茅tico

El estudio se obtuvo de los resultados de una encuesta hecha a m谩s de 600 empresas de la regi贸n, de m谩s de 18 pa铆ses en m谩s de 20 sectores. Las empresas encuestadas est谩n distribuidas por toda la regi贸n, 31% en Brasil, 17% en Colombia, 11% en M茅xico, 8% en Per煤, 4% en Argentina y 29% en otros pa铆ses, en sectores industriales como: alimentos y bebidas, aviaci贸n, bienes ra铆ces, comunicaciones, construcci贸n, educaci贸n; energ铆a e hidrocarburos, entidades p煤blicas y ONGs, hoteler铆a y restaurantes, financiero, manufactura, miner铆a, qu铆mica, retail y transporte, entre otros.

鈥淢uchos de los resultados encontrados en este an谩lisis son realmente preocupantes. Por ejemplo, solo el 17% de las organizaciones en Latinoam茅rica cuenta con un seguro de riesgo cibern茅tico, mientras que 煤nicamente el 26% de las empresas de la regi贸n ha incrementado su presupuesto para la mejora de la seguridad en el acceso remoto. Ahora que las empresas est谩n m谩s expuestas por el trabajo remoto y el uso de dispositivos personales; resulta preocupante que solo el 24% haya incrementado su presupuesto de ciberseguridad a ra铆z de la pandemia y que el 10% lo haya reducido, a pesar del notorio incremento de los ciberataques.聽 Esperemos que esta situaci贸n cambie significativamente de cara a los pr贸ximos meses鈥, coment贸 Edson Villar, L铆der regional de consultor铆a en riesgo cibern茅tico en Marsh.

La visi贸n de la ciberseguridad de Microsoft

Dado que la pandemia ha impulsado la adopci贸n de esquemas de trabajo remoto, las empresas deben asegurarse de implementar los controles necesarios para trabajar en esta modalidad y mitigar los principales riesgos, as铆 como recordar que no existen tecnolog铆as o procesos que eliminen por completo el riesgo cibern茅tico, pero que s铆 se puede aumentar la conciencia de los empleados para un seguro manejo de informaci贸n confidencial y c贸mo identificar amenazas y detectar oportunamente los ciberataques. 

鈥滾a seguridad es nuestra prioridad n煤mero uno, por lo que invertimos mil millones de d贸lares por a帽o y analizamos diariamente 8 billones de se帽ales y ataques provenientes de diferentes fuentes. Ahora m谩s que nunca, nuestra recomendaci贸n para proteger a las empresas incluye una estrategia de seguridad integrada que utiliza inteligencia en la nube para proteger a los usuarios, dispositivos y datos. En 2019, Microsoft bloque贸 m谩s de 13 mil millones de correos maliciosos y sospechosos; de los cuales m谩s de mil millones fueron URLs configuradas con el prop贸sito de lanzar un ataque para robar credenciales de acceso.

Los ciber delincuentes est谩n aprovechando el inter茅s de la gente en saber m谩s sobre COVID-19 para especializar sus ataques con la identidad como su objetivo central. Las organizaciones tienen que permear una estrategia de seguridad que apunte a la cultura organizacional y que est茅 alineada siempre al negocio, con un modelo de empat铆a digital; es decir, la seguridad debe ser transparente y facilitar la operaci贸n, no hacerla m谩s compleja鈥, dijo Marcello Zillo, Chief Security Advisor en Microsoft Latinoam茅rica.

驴C贸mo protegerse, c贸mo implementar la ciberseguridad?

Estas son algunas recomendaciones de seguridad importantes que deben priorizarse en vista del escenario actual de transformaci贸n digital y ciberataques:

  • Para cualquier empresa, migrar a la nube es el primer paso cr铆tico para habilitar el trabajo remoto seguro, alcanzar una eficiencia operativa; abordar las limitaciones presupuestarias de TI y acelerar la innovaci贸n. Microsoft ofrece un enfoque 煤nico con herramientas nativas de la nube y de un solo proveedor, esto brinda un nuevo nivel de integraci贸n que ofrece a las empresas lo mejor de ambos mundos: visibilidad total en todos sus recursos y alertas inteligentes creadas con un profundo conocimiento de los recursos individuales, mejoradas con inteligencia humana y mec谩nica.
  • Adoptar la estrategia de Empat铆a Digital con un mundo sin contrase帽as, donde el acceso con la autenticaci贸n multifactor (MFA) es m谩s sencillo; pues los usuarios ya no necesitan recordar o intercambiar sus contrase帽as y pueden utilizar caracter铆sticas nativas de la plataforma Windows, como Windows Hello; que permite autenticarse mediante biometr铆a facial (por ejemplo), evitando as铆 la exposici贸n de sus contrase帽as.
  • La capacitaci贸n en simulaci贸n de ataques en Microsoft Defender para Office 365 permite a las empresas ejecutar simulaciones; benignas de ataques de phishing para probar sus pol铆ticas y pr谩cticas de ciberseguridad; as铆 como capacitar a sus empleados para aumentar su conocimiento y disminuir su susceptibilidad a los ataques.
  • La funci贸n de an谩lisis continuo de archivos adjuntos de forma automatizada tambi茅n presente en Office 365; permite a los usuarios tener un mayor nivel de protecci贸n contra ataques de phishing y malware; ya que la plataforma de seguridad nativa permite el an谩lisis del archivo para identificar si se trata de contenido malicioso; ejecutando el an谩lisis de seguridad de manera transparente para los usuarios.

Machine Learning se utiliza ampliamente en soluciones de seguridad de Microsoft para detectar continuamente nuevos tipos de ataques y comportamientos an贸malos; identificar y mitigar los intentos de exfiltraci贸n de datos o el uso indebido de credenciales de acceso, tambi茅n aportando m谩s agilidad en la detecci贸n y respuesta a los ataques.

Deja un comentario

A %d blogueros les gusta esto: