La situación actual ha obligado a países de todo el mundo a adoptar el aislamiento y el distanciamiento social, siguiendo las recomendaciones de la Organización Mundial de la Salud (OMS). Como consecuencia, la mayoría de las empresas adoptaron esquemas de trabajo remoto.
Realizar actividades cotidianas de manera remota como trabajar, tomar clases, comprar, incluso la canasta básica, significó también un aumento de las amenazas virtuales, usando técnicas de ingeniería social para vulnerar equipos de forma remota, como spam, vishing, smishing y vulnerabilidades de día cero.
De hecho, desde el inicio del aislamiento hasta lo que va del mismo, se ha identificado un incremento de las amenazas a la seguridad en Internet del 75% y los principales vectores de ataque son los intentos de acceso a información sensible, las inyecciones de código y la negación de servicio. Incluso, se detectó que las campañas de ingeniería social, principalmente de phishing, se habían incrementado más del 50%, mientras que las vulnerabilidades de día cero de severidad crítica también repuntaron, según Minsait, una compañía de Indra.
Según Erik Moreno, director de Ciberseguridad de Minsait en México; para afrontar las crecientes amenazas hoy y en el futuro, las empresas en México y el mundo deben poner énfasis en tres factores críticos:
Contar con personal altamente capacitado en ciberseguridad, con habilidades técnicas, visión de riesgo y que esté alineado con los objetivos de negocio de su organización.
Integrar los recursos necesarios para desarrollar una estrategia de ciberseguridad que cubra con efectividad todos los frentes y que, al mismo tiempo, evolucione y se amplíe a la par de sus necesidades de negocio.
Conocer a fondo la normatividad vigente y cumplir con ella, especialmente en lo que se refiere a la protección de datos, reportes de cumplimiento y la colaboración con los órganos reguladores.
Es necesario dejar de considerar a la ciberseguridad como centro de costos y más como un habilitador del negocio.