domingo 17 de octubre de 2021 - 12:00 AM

Hubo al menos 133.155 ciberataques en pandemia y no estábamos preparados

Los ataques más comunes durante la pandemia fueron aquellos cuya finalidad era robar la información para fines delictivos como el ‘phishing’, los ciberataques contra centros médicos, las ofertas falsas de puestos de trabajo y las páginas falsas para recaudar ayudas para afectados por el COVID-19.
Escuchar este artículo

¿Sabía que antes de la pandemia el 75% de las compañías del país no contaba con planes de seguridad para mitigar potenciales ataques?

Esto llevo a que se tuviera gran vulnerabilidad dentro de las empresas, donde al menos 133.155 sufrieron algún ciberataque. En América Latina, durante el primer semestre de 2021, se han presentado 7 mil millones de ciberataques.

De acuerdo con Orlando Mejía, líder Management Consulting de KPMG, compañía que brinda servicios de auditoría, consultoría, impuestos y servicios legales, algunas empresas venían adoptando modelos de transformación digital de manera experimental, pero la pandemia aceleró el proceso y las obligó a migrar a un modelo alternativo para su operatividad. No obstante, la ciberseguridad quedó descuidada y se abrieron grandes brechas.

“Los ataques más comunes durante la pandemia fueron aquellos cuya finalidad era robar la información para fines delictivos como el ‘phishing’, los ciberataques contra centros médicos, las ofertas falsas de puestos de trabajo y las páginas falsas para recaudar ayudas para afectados por el COVID-19”, aseguró Óscar Quero Hijano, director de la maestría en Ciberseguridad de OBS Business School.

La ciberseguridad corporativa es una problemática que no distingue sector económico, segmento empresarial, ni ubicación geográfica. Es decir, todas las empresas están expuestas a los ciberdelincuentes si no cuentan con la seguridad correspondiente.

“Todas las organizaciones se enfrentan a este problemática, principalmente ahora que se están adoptando modelos de transformación digital y que esto se vio más acelerado con la pandemia. La migración a los modelos de ‘teletrabajo’, la operación en nube, mover grandes volúmenes y aplicaciones, así como la información sensible y no sensible entre diferentes plataformas, llevó a que se abrieran bastantes brechas en la seguridad dentro de la información que fluye de un lado a otro”, anotó Mejía.

Derek Manky, jefe de Perspectivas de Seguridad y Alianzas Globales contra Amenazas en FortiGuard Labs de Fortinet, recordó que actualmente hay un aumento de los ciberataques efectivos y destructivos, que afectan a miles de organizaciones en un solo incidente.

“En el caso del ‘ransomware’ (secuestro de datos), algunos operadores están cambiando su estrategia, pasando de las intrusiones por correo electrónico a centrarse en la obtención y venta del acceso inicial a las redes corporativas, lo que demuestra la continua evolución del ‘ransomware’ como servicio (RaaS) que alimenta la ciberdelincuencia”, señaló Manky.

Información secuestrada
A pesar de que los ataques cibernéticos aumentaron en la pandemia, los datos recientes de FortiGuard Labs de Fortinet muestran que la actividad de ‘ransomware’ en junio de 2021 fue más de 10 veces mayor que hace un año.
El secuestro de esta información aumentó en el ámbito mundial. Las cifras develan esto: en América los ataques de ‘ransomware’ incrementaron un 43%, mientras que en Asia fue de 39% y en Europa de 35%. La encuesta Estado Global del Ransomware de Fortinet informó que esta amenaza se ha convertido en la principal preocupación para muchas organizaciones en la actualidad.
Lo más alarmante, dijo Mejía, es que las empresas están pagando por rescatar información. “Esto está fomentando progresivamente y se vuelve un negocio. La cantidad de bitcoin que se pide está siendo cada vez más alta”.
Ante este escenario, Mejía les pidió a los empresarios asegurar los elementos comprometidos y llevar unas buenas prácticas de ciberseguridad. “Gran parte de las empresas no tienen buenas prácticas o delegan al personal de tecnología que se encarga de las redes a estos temas y esto necesita un monitoreo continúo”.
Según Adecco Group Institute, uno de los motivos por los que muchas empresas dudaron del ‘teletrabajo’ es la seguridad de la información en las casas de sus colaboradores. Para ello recomiendan que no utilicen su ordenador personal para acceder a los recursos de la empresa. Además, se debe asegurar que el empleado tenga un buen antivirus configurado, para que este no pueda ser deshabilitado. Por su parte, las empresas deben establecer una política de copias de seguridad, que proteja a la compañía de pérdidas de información.
La única forma de blindar las empresas de estos ataques virtuales es con la ciberseguridad, un tipo de seguro que protege a usuarios y empresas ante situaciones ocasionadas en el entorno digital, coinciden los expertos.
Elija a Vanguardia como su fuente de información preferida en Google Noticias aquí.
Suscríbete

Etiquetas

Image
Luisa Fernanda Ruiz Villamizar

Periodista de la Universidad Autónoma de Bucaramanga. Miembro de Vanguardia desde 2009. En el 2016 empecé a cubrir la sección de Economía.

Desde estos espacios ha podido participar en trabajos premiados en Colombia y Santander como, Premio Departamental de Periodismo Económico de la Cámara de Comercio De Bucaramanga y Premio Periodismo Social, de Asocajas, en la categoría de Mejor Artículo de Prensa.

@lruiz07

lruiz@vanguardia.com

Lea también
Publicidad
Publicidad
Publicidad
Publicidad