Informe OBS: Ciberseguridad en pandemia: ¿Riesgo u oportunidad?
133.155 casos de ciberataques se produjeron durante la pandemia
- Según los datos de Adecco Group Institute, en España hay 3 millones de personas teletrabajando.
- Suecia es el país con mayor tasa de teletrabajo con un 40,9%.
- En América Latina durante el primer semestre de 2021 ha habido 7.000 millones de ciberataques mientras que en 2019 hubo 855 billones.
- El pishing es el ciberataque más común en la actualidad.
Óscar Quero Hijano, Business Information Manager en la multinacional Teladoc Health y Director de Programa del Máster en Ciberseguridad, ha escrito el informe “Ciberseguridad en pandemia: ¿Riesgos u oportunidad?”.
La ciberseguridad en época de pandemia
El antes y el después
A pesar de que la ciberseguridad es muy importante hoy en día, antes de la pandemia el 75% de las compañías podían vivir sin planes de seguridad sobre los potenciales ataques, sin estar preparados para reaccionar de forma adecuada. Durante la pandemia se produjeron un total de 133.155 casos de ciberataque.
El panorama en Latinoamérica es muy diferente al español ya que en cuanto a madurez y digitalización es bajo, hay pocos o nulos avances en dos tercios de los países, esto impacta en un bajo uso de sistemas digitales, por lo que el riesgo de ciberataques es menor, no obstante, la pandemia ha provocado una aceleración de la adopción en estos países.
Los ataques durante la pandemia
Los ataques más comunes durante la pandemia fueron aquellos cuya finalidad es el robo de la información para fines delictivos como el pishing, los ciberataques contra centros sanitarios, ofertas falsas de puestos de trabajo y, por último, las páginas falsas para recaudar ayudas para afectados por el COVID-19.
El teletrabajo y la ciberseguridad
Según los datos de Adecco Group Institute, en España hay 3 millones de personas que teletrabajan, de las que más de 1 millón se generaron por la pandemia (un 33%). Uno de los grandes motivos por los que muchas empresas dudan en teletrabajar es la seguridad. ¿Cómo pueden protegerse las empresas? Lo primero, es que los empleados no utilicen su ordenador personal para acceder a los recursos de la empresa. Además, se ha de asegurar que el empleado disponga de un buen antivirus correctamente configurado, para que este no pueda ser deshabilitado. Por parte de las empresas, han de implementar la infraestructura necesaria para cubrir todo lo anterior, además han de establecer una política de copias de seguridad consistente, que proteja a la compañía de pérdidas de información. La recomendación es siempre que se realicen varias copias de seguridad, guardándose al menos una de ellas fuera de la empresa.
La ciberseguridad y los nuevos servicios digitales
La telemedicina y la banca electrónica
A partir de la pandemia, el uso de servicios médicos por medios digitales se está convertido en la opción mayoritaria por parte de las empresas y los usuarios ya que, el poder tener una consulta online sin el tiempo de espera ni el miedo a contagiarte ayuda a que estos no se queden sin atención entre dolencias leves o moderadas.
Uno de los grandes problemas de la telemedicina es el flujo de nuestros datos desde multitud de dispositivos. Para proteger este tipo de información, están creando aplicaciones específicas tanto para Android como para IOS. Lo mismo sucede con la banca electrónica. El robo de datos sensibles sigue siendo la estafa bancaría líder. Aunque los ciberdelincuentes han ampliado los métodos para lograr la información de los usuarios: correo electrónico (Pishing), SMS (Smishing) y llamada telefónica (Vishing). Otra de las estafas que se han popularizado en el último año es el duplicado de tarjetas SIM.
Los ciberseguros
Los ciberseguros son un tipo de seguro que protegen a usuarios y empresas ante situaciones ocasionadas en el entorno digital. Este lo pueden contratar las empresas para proteger cualquier tipo de incidente que ocurra en el hábitat digital, ya sea en la infraestructura o debido a alguna actividad. Las aseguradoras valoran el riesgo y exigen a las empresas adoptar una serie de medidas de seguridad para contratar el servicio. Este cubre la responsabilidad civil o de terceros, responsabilidad por pérdida de datos de carácter personal, Cobertura a los datos alojados en la nube, cobertura a reclamaciones, etc.
Es importante remarcar que las diferentes aseguradoras que ofertan este tipo de producto no trabajan todos los sectores, sino que excluyen algunos más complejos como el sector salud, dada la extremada sinceridad de la información gestionada.
Los retos de la ciberseguridad
Seguridad en la nube y Confianza cero
Antes las empresas controlaban la seguridad de su infraestructura. Ahora, en la nube (sobre todo las nubes públicas), esta seguridad se implementa por el proveedor del servicio, con lo que hay que establecer de forma clara las medidas de seguridad que la empresa necesita.
Por otro lado, la confianza cero es una tendencia que se basa en la monitorización y autenticación continua de los usuarios que acceden a la red privada de la compañía. Al utilizar Zero Trust, el volumen de datos comprometidos por una institución se reduce drásticamente.
Pero no todo son ventajas, se requieren de una mayor inversión en recursos y supone una mayor complejidad en la implantación, lo que se traduce en una necesidad mayor de recursos económicos.
Conclusiones
En base a los datos reportados por INCIBE en España y a la estimación propia realizada, desde 2013 los casos reportados se han incrementado en un 2.000% experimentándose en los dos últimos años un incremento del 50%, acumulado. La ciberseguridad ha pasado a estar en el centro de la estrategia empresarial, ya que es necesaria para asegurar la operación. Las empresas están obligadas a invertir de forma continua recursos si quieren asegurar su supervivencia en los próximos años, además de su competitividad. Aquellos que no lo hagan, estarán en situación de riesgo.