Empresas mexicanas en riesgo de ciberseguridad
febrero 4, 202182% de las empresas mexicanas en riesgo de ciberseguridad. El estudio desarrollado por la unidad de investigación de SILIKN señala que las amenazas internas de las compañías están en aumento; y se espera que aumenten más debido a la creciente incertidumbre económica y por los efectos derivados de la pandemia de COVID-19.
Estudio
Para el estudio se entrevistaron a 1,550 directivos de sistemas, de seguridad, directores generales y directores de recursos humanos de pequeñas, medianas y grandes empresas mexicanas; así como compañías extranjeras con operaciones en el país.
Nueva normalidad
A medida que las organizaciones se adaptan a la nueva normalidad; es importante reflexionar sobre lo que impulsa el creciente riesgo de amenazas internas y cómo la situación empeora con más empleados trabajando de forma remota. Los perímetros se extienden más al conectarse a los hogares del personal, con lo cual se abren nuevos e innumerables vectores de ataque.
Es probable que los trabajadores remotos no sepan que sus enrutadores domésticos pueden estar mal configurados o sin parches; lo que proporciona un objetivo ideal para que los cibercriminales los exploten.
Enrutadores
Los enrutadores no son el único equipo que se introduce en la red que no puede ser regulado por los equipos de seguridad. Algunos empleados confían en sus dispositivos personales para conectarse a la red; en los que probablemente ejecutan aplicaciones que no están aprobadas por el departamento de sistemas.
Además, todos los dispositivos habilitados para wifi doméstico ahora también están conectados: sistemas de juegos, impresoras, tabletas y televisores inteligentes, por nombrar algunos. Dado que todas estas aplicaciones y dispositivos actúan como tecnología paralela, los equipos de seguridad no pueden hacer nada con respecto a estas amenazas potenciales. Incluso cada nuevo dispositivo proporciona otra posible entrada para el ataque.
Análisis
Este análisis reveló los desafíos a los que se enfrentan las organizaciones en este nuevo entorno; la forma en que los profesionales de tecnología y de seguridad están lidiando con el riesgo en el que está su personal remoto y cómo las organizaciones se están preparando para proteger mejor sus datos críticos y su infraestructura.
Algunos de los hallazgos son:
- La falta de capacitación y conciencia de los empleados en ciberseguridad pone alrededor del 82% de las empresas mexicanas en riesgo.
- Los factores principales que aumentan las amenazas internas son: falta de entrenamiento, concientización y cultura empresarial de los empleados (83%) con respecto al tema de ciberseguridad; estrategias y soluciones de protección de datos insuficientes (69%), vinculadas con un número creciente de dispositivos con acceso a datos confidenciales (65%).
- De los diversos tipos de datos sujetos a ataques internos; los datos del cliente (72%) se consideran los más vulnerables, seguidos de los datos financieros (64%) y la propiedad intelectual (59%).
- Las organizaciones experimentan una variedad de desafíos en Gestión y Prevención de Crisis; y Protección de Pérdida de Datos (75%), dificultad para mantener las políticas actualizadas al ritmo de las necesidades comerciales (37%), visibilidad limitada de datos y archivos (32%) y falsos positivos (28%)
- Varios factores impiden que las organizaciones utilicen las herramientas disponibles para combatir las amenazas internas; incluida la falta de personal para implementar herramientas (52%), el costo asociado con las herramientas (47%) y el personal para mantener las herramientas (35%).
- La falta de herramientas adecuadas para combatir las amenazas internas y proteger los datos confidenciales no parece ser un problema percibido. El 62% de las organizaciones; confirman que sienten que existen las herramientas adecuadas para realizar un seguimiento de los datos confidenciales y protegerlos contra amenazas internas.
Situación actual
La situación actual del COVID-19 es incierta, no obstante, para los equipos de seguridad; las prioridades cambiantes para ajustarse a los empleados que trabajan desde casa no deben verse como una iniciativa a largo plazo.
Incluso después de que se permita a los empleados regresar a las instalaciones; es probable que el panorama empresarial cambie permanentemente y el trabajo remoto se mantenga en crecimiento.
Ajustar las políticas de seguridad para gestionar el riesgo de las fuerzas de trabajo remotas, in importar su tamaño; adaptando los procesos e introduciendo nuevas herramientas proporcionará flexibilidad a las compañías, asegurando que estén preparadas para cualquier eventualidad.