- Un estudio sobre ciberseguridad, elaborado por el Cyber Defense Center de Minsait en México, muestra que en el 2020 el 61 % de los ataques Web detectados utilizaron dominios similares a los de las marcas
- Los ataques de phishing se incrementaron más del 100%, y el fraude transaccional a través del robo de identidad en más de un 200%
- Los sectores más afectados fueron el financiero, seguros y fianzas, salud y gubernamental
Durante la pandemia, las empresas se vieron forzadas a acelerar su transformación digital y habilitar a sus trabajadores para realizar trabajo remoto, lo que, a su vez, provocó el incremento en los riesgos cibernéticos a los que las empresas están expuestas tanto en sus oficinas como en los hogares de sus colaboradores-usuarios. Hoy que las empresas realizan planes para regresar al trabajo en sus oficinas, existe también una “nueva normalidad” en cuanto a seguridad se refiere: es necesario implementar estrategias de “ciber-protección” que pongan freno a posibles amenazas.
Minsait, una compañía de Indra, empresa líder en consultoría de transformación digital y Tecnologías de la Información en Latinoamérica y España, presentó un estudio sobre los impactos que ha tenido el COVID-19 en las estrategias de ciberseguridad de las organizaciones en México, en donde los ataques cibernéticos se incrementaron paulatinamente en las organizaciones a lo largo de 2020.
De acuerdo con el estudio, el nuestro fue, durante 2020, uno de los países con mayor registro de dominios apócrifos, en comparación con otros países de América como Canadá, Estados Unidos, Panamá y Brasil, así como con países de la Unión Europea. Los ataques detectados que utilizaron dominios similares a los de marcas genuinas representan un 61%, de los ataques web, afectando de manera exponencial a los sectores financiero, seguros y fianzas, salud y gubernamental.
Ante estos hechos, la falta de visión estratégica se convierte en problema latente. En este sentido, Erik Moreno, director de Ciberseguridad de Minsait de México, afirma que “el riesgo con mayor incidencia y preocupación son los ataques de phishing, los cuales se incrementaron más del 100%; es decir, hubo un mayor nivel de exposición a posible robo de información sensible (credenciales de acceso, información de clientes y códigos de acceso a aplicaciones) mediante ataques de phishing y en más de un 200% el fraude transaccional a través del robo de identidad”.
El estudio señala que las técnicas más utilizadas para realizar fraudes han sido a través de engaños por medio de sms, llamadas telefónicas simulando ser el call center de las entidades y, finalmente, y ya una constante en el entorno tecnológico, el engaño a través de correo electrónico. En tanto, las amenazas para las organizaciones detectadas a través de redes sociales tuvieron un impacto en distintos rubros:
• 44% de amenazas detectadas están relacionadas con el trámite ilegal de servicios para instituciones financieras, vinculado con préstamos y créditos bancarios.
• 33% a un daño reputacional, divulgación de información y abuso de marca; por ejemplo, contenido multimedia y logotipos.
• 9% en la suplantación de identidad de las organizaciones.
• 7% en la venta de información perteneciente a consumidores y clientes.
Ante este contexto, Minsait también detectó las principales amenazas globales que han generado un impacto particularmente en México:
• Más de 30 nuevas variantes de ransomware.
• Más de 20 troyanos o backdoor específicos para teléfonos móviles que buscan el robo de información de aplicaciones móviles bancarias.
• Más de 15 spyware o adware dirigidos a la industria de consumo y retail.
• Más de 50 campañas de phishing dirigidas al sector económico del país.
Lo anterior muestra que el confinamiento trajo riesgos tanto para las empresas como para las personas, de ahí la relevancia de focalizar estrategias de seguridad no solo en las organizaciones, sino también en los hogares, lo que denota que la estrategia de ciberseguridad debe ser una obligación continua para adaptarse a esta nueva realidad.
Recomendaciones para las organizaciones
Ante los cambios en los modelos de trabajo que se están gestando en las organizaciones, es imperante considerar, de acuerdo a Minsait, la implementación de tres estrategias de ciberseguridad:
1. Contar con un monitoreo activo sobre ciber amenaza, que mediante el uso de habilitadores tecnológicos como el uso de Inteligencia Artificial, Big Data, Machine Learning, les permita anticiparse y detectar riesgos e incidentes con el objetivo de elevar la capacidad de resiliencia organizacional, reducir los tiempos de recuperación y de impacto en los negocios.
2. Medir la visión de riesgos e impactos al negocio para estar preparados ante cualquier amenaza.
3. Robustecer las capacidades de concienciación, comunicación y capacitación del factor humano, como parte de su cultura organizacional y primera línea de defensa en la organización, y así estar preparados para cualquier situación de riesgo cibernético.
La responsabilidad de las estrategias de ciberseguridad tiene que ser un trabajo de cultura organizacional en donde, si bien los componentes tecnológicos son importantes, la visión de negocio es fundamental para resolver de manera efectiva cualquier amenaza de ciberataque.
Minsait a través de la visión global e integral de fuentes de inteligencia en distintos continentes, cuenta con capacidades estratégicas, tácticas y operativas para proporcionar a las organizaciones estrategias de ciberseguridad proactivas que contribuyan a mitigar los riesgos de para el negocio a través de la detección oportuna de amenazas.
Acerca de Minsait
Minsait, una compañía de Indra (www.minsait.com), es una empresa líder en consultoría de transformación digital y Tecnologías de la Información en España y Latinoamérica. Minsait presenta un alto grado de especialización y conocimiento sectorial, que complementa con su alta capacidad para integrar el mundo core con el mundo digital, su liderazgo en innovación y en transformación digital y su flexibilidad. Con ello, enfoca su oferta en propuestas de valor de alto impacto, basadas en soluciones end-to-end, con una notable segmentación, lo que le permite alcanzar impactos tangibles para sus clientes en cada industria bajo un enfoque transformacional. Sus capacidades y su liderazgo se muestran en su oferta de productos, bajo la denominación Onesait, y su oferta transversal de servicios.
Acerca de Indra
Indra (www.indracompany.com) es una de las principales compañías globales de tecnología y consultoría y el socio tecnológico para las operaciones clave de los negocios de sus clientes en todo el mundo. Es un proveedor líder mundial de soluciones propias en segmentos específicos de los mercados de Transporte y Defensa, y una empresa líder en consultoría de transformación digital y Tecnologías de la Información en España y Latinoamérica a través de su filial Minsait. Su modelo de negocio está basado en una oferta integral de productos propios, con un enfoque end-to-end, de alto valor y con un elevado componente de innovación. A cierre del ejercicio 2020, Indra tuvo unos ingresos de 3.043 millones de euros, cerca de 48.000 empleados, presencia local en 46 países y operaciones comerciales en más de 140 países.
Indra en México
Presente en México desde 1997, Indra cuenta con 2,500 profesionales y oficinas en Ciudad de México, y Querétaro. Además, tiene un Centro de Ciberseguridad –de los tres que la compañía tiene en el mundo– y un Centro de Producción de Software. La compañía forma parte de algunos de los proyectos innovadores claves para el desarrollo tecnológico de México en los sectores de Transporte & Defensa, y Tecnologías de la Información (TI) a través de su filial Minsait.