Microsoft y Marsh divulgan estudio sobre la ciberseguridad en pandemia

El estudio se obtuvo de los resultados de una encuesta hecha a más de 600 empresas de la región, de más de 18 países en más de 20 sectores

Según el estudio Estado del Riesgo Cibernético en Latinoamérica en Tiempos del COVID-19, el 49% de las empresas peruanas encuestadas percibió un incremento en los ataques cibernéticos a raíz de la pandemia y el 21% considera que la ingeniería social (phishing) es el ciberataque que más se ha incrementado, mientras que el 20% considera que ha sido el malware. 

A pesar de esta percepción, sólo 20% aumentó su presupuesto de ciberseguridad durante la pandemia, 51% en seguridad de acceso remoto y 44% en seguridad en la nube.

El estudio, realizado conjuntamente entre Marsh, líder en consultoría, brokerage de seguros y administración de riesgo, y Microsoft, analiza cómo las empresas se han protegido frente al aumento de los ataques en la nueva normalidad, y las medidas que se han tomado para el trabajo remoto.

El estudio se obtuvo de los resultados de una encuesta hecha a más de 600 empresas de la región, de más de 18 países en más de 20 sectores.

Las empresas encuestadas están distribuidas por toda la región, 31% en Brasil, 17% en Colombia, 11% en México, 8% en Perú, 4% en Argentina y 29% en otros países, en sectores industriales como: alimentos y bebidas, aviación, bienes raíces, comunicaciones, construcción, educación, energía e hidrocarburos, entidades públicas y ONGs, hotelería y restaurantes, financiero, manufactura, minería, química, retail y transporte, entre otros.

Más del 30% de empresas en Latinoamérica percibieron un aumento de ataques cibernéticos como consecuencia de la pandemia del COVID-19, siendo la principal amenaza ataques como el phishing y la industria bancaria la más afectada con un 52% de incremento percibido.

A raíz de la implementación del trabajo remoto, 70% de las organizaciones en la región han permitido que su fuerza laboral trabaje con sus dispositivos personales, con lo que la exposición a algún tipo de incidente cibernético aumentó considerablemente, sin embargo, la seguridad en acceso remoto es la primera prioridad sólo para el 12% de los encuestados, y la segunda para el 7% de los encuestados.

Solo la cuarta parte de las empresas encuestadas aumentaron su presupuesto en ciberseguridad a raíz de la pandemia, mientras que el aumento de presupuesto para la protección de datos fue del 26%, y sólo 17% de las organizaciones en Latinoamérica cuentan con un seguro de riesgo cibernético.

"Ahora que las empresas están más expuestas por el trabajo remoto y el uso de dispositivos personales, resulta preocupante que solo el 24% haya incrementado su presupuesto de ciberseguridad a raíz de la pandemia y que el 10% lo haya reducido, a pesar del notorio incremento de los ciberataques.  Esperemos que esta situación cambie significativamente de cara a los próximos meses.”, comentó Edson Villar, Líder regional de consultoría en riesgo cibernético en Marsh.

Dado que la pandemia ha impulsado la adopción de esquemas de trabajo remoto, las empresas deben asegurarse de implementar los controles necesarios para trabajar en esta modalidad y mitigar los principales riesgos, así como recordar que no existen tecnologías o procesos que eliminen por completo el riesgo cibernético, pero que sí se puede aumentar la conciencia de los empleados para un seguro manejo de información confidencial y cómo identificar amenazas y detectar oportunamente los ciberataques.

"Los ciber delincuentes están aprovechando el interés de la gente en saber más sobre COVID-19 para especializar sus ataques con la identidad como su objetivo central. Las organizaciones tienen que permear una estrategia de seguridad que apunte a la cultura organizacional y que esté alineada siempre al negocio, con un modelo de empatía digital, es decir, la seguridad debe ser transparente y facilitar la operación, no hacerla más compleja.”, dijo Marcello Zillo, Chief Security Advisor en Microsoft Latinoamérica.