El 2020 ha sido un año duro para la PyMES y para cualquier sector empresarial que enfrentó una migración acelerada, sin planificación y prolongada al home office, todo esto fusionado con el aumento exponencial de los ciberataques resulta en una ecuación catastrófica y de daños irreversibles.
Sin duda alguna, los eventos ocurridos este año marcarán la historia de por vida. Al hablar del 2020 es inevitable no mencionar lo cualitativo al lado de lo cuantitativo, en cualquiera de los sectores que hablemos. En el de ciberseguridad es necesario mencionar el sector empresarial, la creciente ola de personas que hacen home office ha acarreado una serie de consecuencias; Microsoft realizó un estudio reciente sobre cómo la pandemia está acelerando la transformación digital de la ciberseguridad y se encontró un número alarmante de empresas que aún son víctimas de las estafas de phishing, los bajos presupuestos de seguridad y el poco, o cero, conocimiento que tienen para mitigar los riesgos en línea.
“En esta era de informática ubicua, las soluciones de seguridad no solo detectan amenazas, sino que sirven como planos de control para mejorar la productividad y la colaboración al brindar a los usuarios finales un acceso más fácil a más recursos corporativos”, expresó Microsoft.
Brindar acceso remoto seguro a recursos, aplicaciones y datos
Asimismo, es reconfortante mencionar que, aunque las brechas de seguridad y los ciberataques vayan en aumento y cada vez sean más sofisticados, del otro lado existen equipos de seguridad y TI que trabajan para detectar y mantener al día las defensas contra las nuevas amenazas y estafas.
Para muchas empresas, los modelos de seguridad que habían estado usando se apoyaban en gran medida en los dispositivos administrados por la empresa, el acceso a la infraestructura y a las conexiones remotas de la línea de negocio, sin embargo, todo esto quedo expuesto cuando se anunció el aislamiento social a nivel mundial. Este cambio de paradigma se agudizó más en cuanto a las limitaciones de la autenticación basada en “Nombre de usuario y contraseña”.
A causa de esto, los expertos de TI identificaron la autenticación multifactor (MFA) como la principal inversión en seguridad durante la pandemia; seguido de los Endpoint protections, de los que hemos hablado con anterioridad. las últimas tendencias en ataques generan nuevas soluciones: Endpoints
Una amenaza con la que ya estamos familiarizados mutó con el Covid-19
Cuando se les pidió a los técnicos identificar la mejor inversión en seguridad pre pandémica, la mayoría opto por la tecnología anti-phishing. Los líderes empresariales informaron que las amenazas de phishing son el mayor riesgo para la seguridad durante el periodo de coronavirus, el 90% indica que los ataques de phishing han afectado a su organización.
En efecto, El aumento en los ataques de phishing, identificados o justificados detrás del Covid-19, a principios de marzo fue notorio. Los ciberdelincuentes aplicaron señuelos con temática pandémica a estafas, ataques y malware conocidos.
Detectan troyano Ginp en aplicación señuelo para identificar infectados por COVID-19
Fraudes en tiempos de coronavirus
En consecuencia, los resultados fueron:
- más de la mitad dijo que hacer clic en correos electrónicos de phishing era el comportamiento de mayor riesgo que observaron
- un 28% admitió que los atacantes había phishing exitosamente a sus usuarios.
- los ataques de phishing exitosos se informaron en un número significativamente mayor de organizaciones que describieron sus recursos como principalmente locales (36%) en lugar de estar más basados en la nube.
5 formas en que la pandemia está cambiando la ciberseguridad a largo plazo
En vista de todos los resultados del estudio, hay nuevos retos a los que enfrentarnos en el mundo de la ciberseguridad. La aceleración de la transformación digital ha sido excesiva con la pandemia, por lo que probablemente cambiará el paradigma de seguridad en el futuro previsible.
La seguridad ha demostrado ser la base de la empatía digital en una fuerza laboral remota durante la pandemia
Cuando millones de personas formaron la fuerza laboral remota más grande de la historia, de la noche a la mañana, los equipos aprendieron mucho más que cómo escalar redes privadas virtuales. Se recordó a las empresas que la tecnología de seguridad se trata fundamentalmente de mejorar la productividad y la colaboración a través de experiencias inclusivas para el usuario final.
Mejorar la experiencia y la productividad del usuario final mientras se trabaja de forma remota es la principal prioridad de los líderes empresariales de seguridad (41%), con extender la seguridad a más aplicaciones para el trabajo remoto identificado como la acción más recibida por los usuarios. No es de extrañar, entonces, que proporcionar acceso remoto seguro a recursos, aplicaciones y datos sea el mayor desafío. Para muchas empresas, el viaje comienza con la adopción de MFA.
Redescubriendo la protección de Zero Trust
Zero Trust pasó de ser una opción a una prioridad comercial en los primeros días de la pandemia. A la luz del crecimiento del trabajo remoto, el 51% de los líderes empresariales están acelerando el despliegue de las capacidades de Zero Trust.
La arquitectura Zero Trust eventualmente se convertirá en el estándar de la industria, lo que significa que todos están redescubriendo Zero Trust. Esa realidad se refleja en las cifras, ya que el 94% de las empresas informan que están en el proceso de implementar nuevas capacidades de Zero Trust hasta cierto punto.
La diversidad de conjuntos de datos significa una mejor inteligencia en la detección de amenazas
La pandemia ilustró el poder y la escala de la nube cuando, por ejemplo, Microsoft rastreó más de 8 billones de señales de amenazas diarias de un conjunto diverso de productos, servicios y feeds en todo el mundo. Una combinación de herramientas automatizadas y conocimientos humanos ayudó a identificar nuevas amenazas temáticas de COVID-19 antes de que llegaran a los clientes, a veces en una fracción de segundo. En otros casos, los filtros y detecciones basados en la nube alertan a los equipos de seguridad sobre comportamientos sospechosos. Como era de esperar, el 54% de los líderes de seguridad informaron un aumento en los ataques de phishing desde el comienzo de la pandemia.
La resiliencia cibernética es fundamental para las operaciones comerciales
La ciberseguridad proporciona la base para la resiliencia operativa a medida que más organizaciones habilitan opciones seguras de trabajo remoto. Para mantener la resiliencia cibernética, las empresas deben evaluar periódicamente su umbral de riesgo y su capacidad para ejecutar procesos de resiliencia cibernética mediante una combinación de esfuerzos humanos y productos y servicios tecnológicos. La nube simplifica el desarrollo de una estrategia integral de ciber resiliencia y la preparación para una amplia gama de contingencias.
Security Cloud es un imperativo de seguridad
Donde la gente a menudo pensaba en la seguridad como una solución para implementar sobre la infraestructura existente, eventos como Covid-19 muestran la necesidad de una seguridad verdaderamente integrada para empresas de todos los tamaños. Como resultado, las soluciones de seguridad integradas ahora se consideran imperativas.
La conclusión es que la pandemia está acelerando claramente la transformación digital de la ciberseguridad.
Si alguna de las estadísticas que compartimos hoy resuena contigo y tus equipos, aquí hay algunas cosas que debes considerar:
- Escucha a los empleados y tome medidas para generar empatía digital. Habilitar opciones de autoayuda es beneficioso para los usuarios finales y el departamento de TI.
- Contrata a diversos talentos en seguridad y potencialos con excelentes herramientas e inteligencia sobre amenazas.
- Acepte la realidad de que el trabajo remoto está teniendo un impacto duradero en el paradigma de la seguridad. Apóyese en el poder de la nube para obtener seguridad integrada que abarque los puntos finales hasta la nube.
Contáctenos para obtener más información y asesoramiento en cuanto a la protección que tu negocio necesita.