El phishing, junto al ransomware, son actualmente los ciberataques más comunes en todo el mundo. De hecho, según Susana del Pozo, directora de Seguridad de IBM España, desde marzo se han incrementado el spam y las estafas a través de phishing en un 6.000%. La directiva señala, además, que solo en el primer trimestre aumentaron los ataques en un 40% de manera global y un 125% en Europa. Con el avance y extensión del trabajo en remoto, todas las organizaciones se enfrentan ahora a nuevos retos, que se pueden resumir en tres.
1.- Proteger y habilitar el teletrabajo
En este punto, IBM apuesta por la “seguridad silenciosa” que mejore los mecanismos de detección de acceso no autorizado, pero sin frenar la productividad. Gracias a las herramientas de detección basadas en Inteligencia Artificial, se puede dejar acceder a aquellos usuarios de las organizaciones que no son sospechosos. Para identificarlos rápidamente, estas herramientas analizan si el acceso se hace desde el mismo equipo o con la misma dirección IP, por ejemplo.
2.- Mejorar la respuesta y detección de amenazas
Otro reto es mejorar los tiempos de detección de ciberataques como los de phishing para dar respuestas inmediatas, eficientes y coordinadas. En este sentido, el tiempo promedio que tarda una empresa en identificar y contener una brecha de seguridad es de 280 días, según el Data Breach Report 2020 de Ponemon Institute para IBM.
Además, tan solo una de cada cuatro empresas tiene un plan de respuesta a incidentes de seguridad. “Muchas empresas tienen iniciativas al respecto, pero no tienen un plan definido y ensayado. Para que la respuesta sea eficiente se debe trabajar en un plan que abarca e involucra a toda la organización, desde seguridad, hasta los departamentos de legal y comunicación”, señala Del Pozo.
Esto se constata en el Cyber Resilient Organization Report, de IBM Security, según el cual la planificación de seguridad mejora lentamente; pero el 74% de las organizaciones mantiene planes ad-hoc, los aplican de forma inconsciente o no tienen ningún plan. Como consecuencia, en este mismo periodo de tiempo la capacidad para contener un ataque de ciberseguridad ha disminuido en un 13%, según el mismo informe.
3.- Más formación
El último desafío generalizado es la falta de perfiles cualificados. Según el último Data Breach Report 2020, la escasez de aptitudes es uno de los tres factores principales que incrementan el coste medio de una brecha de datos. La falta de experiencia interna en seguridad amplificó el coste total medio de una brecha de datos en 291.870 dólares, según este informe. Por ello IBM apuesta por aumentar la formación no solo de los empleados; sino también desde la educación primaria y secundaria.
Y por supuesto, según Del Pozo, todo esto no es posible ponerlo en práctica si no se potencia la colaboración entre empresas y organismos públicos. No hay duda de que las reglas del juego en ciberseguridad han cambiado. Por ello hace falta un intercambio y una cooperación global, con participación por parte de gobiernos y organizaciones.
Archivado en:
