Apenas el 5% de las empresas considera esta amenaza como prioritaria, usualmente después de una mala experiencia relacionada con el tema.
La coyuntura global ha llevado a las empresas hacia un escenario de transformación digital acelerada y cada vez más negocios depositan su confianza en la tecnología para acceder permanentemente a su información más importante. Sin embargo, con un mayor elevado índice de uso tecnológico, los incidentes virtuales también se han incrementado, especialmente en América Latina.
“Con el objetivo de aportar a la construcción de un Internet Más Seguro, estamos enfocando nuestros esfuerzos educativos en temas como la ingeniería social, teniendo en cuenta el creciente aumento del fraude en línea”, dice Felipe Ruiz Rivillas, VP de Seguridad de la Información y CISO para Liberty Latin America, empresa propietaria de C&W Business.
Un estudio de Microsoft y Marsh señala un aumento del 30% en la percepción de las empresas sobre la frecuencia de ataque cibernéticos como consecuencia del COVID-19. El comercio minorista (13%), los servicios financieros (12%), la industria manufacturera (12%), la Administración Pública (11%) y los servicios de salud (9%) son algunos de los sectores más propensos a recibir ciberataques, de acuerdo con el Índice de Defensa Digital de Microsoft.
Así mismo, de acuerdo con el estudio de Marsh y Microsoft, los ciberdelincuentes perfeccionan continuamente sus técnicas, incluyendo la creación de estrategias que buscan sacar ventaja de vulnerabilidades sociales dentro de las empresas, en combinación con otros factores como el uso de información privilegiada, para afectar el acceso a los datos clave para la continuidad del negocio.
“Desde las empresas, debemos considerar la ingeniería social como una de las tácticas de mayor uso y efectividad por parte de los ciberatacantes, teniendo en cuenta además que apenas el 5% de las organizaciones lo considera en sus prioridades de seguridad informática, usualmente después de una experiencia negativa relacionada con el tema. Este asunto debe estar siempre presente en los planes de los gerentes de IT”, afirma Daniel Neiva, VP de LATAM de C&W Business.
Los correos falsos, la suplantación de identidad de conocidas instituciones o personalidades dentro de las empresas, son algunas de las principales tácticas de los cibercriminales para obtener datos sensibles de los empleados: credenciales empresariales, datos bancarios, datos de acceso a sistemas; entre otros. Incluso, el estudio 2021 State of the Phising de Proofpoint señala que el 75%, de más de 4.000 empresas encuestadas, fueron víctimas de intentos de ataques de phishing durante 2020, siendo exitosos en un 57%.
Algunas de las recomendaciones para que las empresas puedan prepararse frente a este tipo de ataques es preparar y concientizar a sus empleados sobre los riesgos de ciberseguridad impulsados en la ingeniería social; así como contar con un plan de contingencia que permita la continuidad del negocio y con un aliado estratégico de negocios que permita evaluar cada capa de ciberseguridad en las empresas.
Debido a la tendencia de crecimiento cada vez más acelerado de tácticas de ingeniería social para impulsar los ciberataques, es fundamental la pedagogía empresarial sobre la importancia de proteger la información personal y los accesos a los sistemas de la empresa. Esto se puede reforzar con simulacros de phishing, que permitan generar reportes sobre cómo reaccionaría la fuerza laboral frente a un ataque de esta naturaleza.
“Desde C&W hemos establecido un portafolio de servicios que permita mitigar los riesgos de la seguridad digital y con los cuales ayudamos a nuestros socios de negocio a protegerse de frente a las crecientes amenazas de la coyuntura global de vivimos”, afirma Daniel Neiva, VP de LATAM de C&W Business.
Los costos de un incidente de ciberseguridad están asociados al tiempo de indisponibilidad del negocio. Un solo minuto de una empresa sin conectividad a sus datos más importantes puede costarle entre 2.500 a 7.500 dólares; dependiendo del tamaño de la empresa.
Por lo anterior, es clave para la seguridad de los negocios considerar la ciberseguridad como una inversión fundamental para la empresa; especialmente relacionada con la pedagogía sobre los riesgos de la ingeniería social para ayudar a las personas a estar preparadas y conocer a profundidad las amenazas del entorno digital. De esta forma, las organizaciones pueden evitar los riesgos de amenazan a las empresas, los cuales han crecido recientemente y aumentarán en los próximos años.