ESPECIAL
●
BAJO ATAQUE El 60% de las empresas en Latinoamérica sufrió, al menos, un incidente de seguridad en 2019:
E S P E C I A L • C I B E R S EG U R I DA D
34
60%
54%
60%
58%
58%
COSTA RICA
PANAMÁ
HONDURAS
EL SALVADOR
GUATEMALA
FUENTE: Reporte de Seguridad Latinoamérica 2020, de ESET
EL ESLABÓN MÁS DÉBIL El home office evidenció riesgos como la continuidad operativa reducida, el robo de datos y las pérdidas financieras. En este sentido, CARD fue en línea con el mundo. Al trabajar desde casa, los empleados comenzaron a conectarse a sus redes privadas y a utilizar dispositivos propios. Esto creó nuevas vulnerabilidades, pues los trabajadores pueden ingresar a páginas inseguras cuando están conectados a la Red Privada Virtual (VPN) de la empresa, y exponerla, explica Visbal. “Los ciberdelincuentes pudieron lanzar con éxito campañas de phishing
FO R BE SCENT ROA M ERICA .COM
contra las organizaciones objetivo, demostrando, una vez más, que el factor humano es el eslabón más débil en términos de seguridad”, afirma Casas. Una de las cuestiones más críticas de la seguridad del trabajo desde casa está relacionada con la conciencia de los empleados sobre los principales conceptos de ciberseguridad. El estudio Historia del año: trabajo a distancia, de Kapersky, revela que 73% de los trabajadores consultados no recibió ninguna capacitación de concientización sobre seguridad de Tecnologías de la información (TI). Es por ello que Martinelli recomienda instruir al personal, pues los
piratas informáticos saben que los trabajadores carecen de conocimiento en la materia, y utilizan estrategias de ingeniería social para penetrar en la red corporativa o interceptar información confidencial. “Es importante que todos los colaboradores sepan que pueden ser blancos de phishing, o de muchas otras estrategias dirigidas hacia ellos para ser utilizados como trampolín y comprometer a la empresa”, comenta el especialista. AMENAZAS LATENTES En el último año, los hackers aumentaron la complejidad de sus estrategias y elevaron el volumen de campañas lanzadas, y aunque no hemos sido testigos de un cambio drástico en las tácticas, técnicas y procedimientos (TTP) empleados por los atacantes, las tendencias generales de malware han evolucionado, alerta Casas. Evidentemente los riesgos en CARD también vinieron al alza. El ransomware (software extorsivo) es la amenaza que más creció en 2020 y se espera que se vuelva más severo en 2021. De acuerdo con información de Deloitte, para presionar a la víctima y obtener el pago del rescate, se utilizaron diferentes tácticas. Entre éstas están subastar los datos robados y llevar a cabo ataques de denegación de servicio distribuido (DDoS) en el sitio web de la víctima. Visbal refiere que el año pasado hubo casos en los que se exigían hasta 10 mdd, y este año la cifra alcanzó los 50 mdd. “Si le encriptan los sistemas a una empresa que está trabajando 100% de manera remota, la frenan”. Asimismo, el phishing siguió cobrando víctimas. Esta estrategia de ingeniería social busca manipular a un usuario legítimo para tener acceso a su información. Por ejemplo, a través de páginas falsas, en las que, en 2020, muchos de los enlaces que contenían estaban relacionados con temas relativos al Covid-19.
J UN I O 2 0 2 1
© DEAN MITCHELL / GETTY IMAGES
●
