Muchas instituciones, empresas y más no estan preparadas amte un ataque cibernético. Así como las compañías utilizan tecnología cada vez más moderna, los cibercriminales se han enfocado en innovar sus herramientas y estrategias para aprovechar las vulnerabilidades en las redes informáticas. Las amenazas son ahora más sofisticadas y debido a las nuevas formas de trabajo postpandemia (remoto e híbrido), el perímetro se ha extendido y las estrategias de ciberseguridad deben actualizarse y adaptarse para hacerle frente a cualquier vulnerabilidad en la red.
El último informe de Verizon, el Data Breach Report 2021, reveló que “el phishing y el ransomware son dos amenazas cada día más peligrosas” y ambas amenazas han reportado un incremento en comparación con el año anterior: phishing en un 11% y ransomware un 6%.
De acuerdo con la Interpol en su informe: “Interpol Cybercrime: Covid-19 Impact 2020”, las principales amenazas que en la actualidad acechan a las empresas son en un 59% el phishing, scam y fraude, seguido del malware y ransomware que representan un 36%, dominios maliciosos un 22% y por último las fake news con un 14%.
La mayoría de los ataques (65%) tienen como finalidad un incentivo económico, un 30% afectar la reputación de las empresas, un 5% acciones de espionaje y un 3% otras finalidades.
De acuerdo con Fortinet, durante el primer semestre de 2021, se reportaron más de 41.000 millones de intentos de ciberataques en América Latina y en 2020 se superaron los 60.000 millones.
“Es necesario que las empresas hagan de la ciberseguridad su prioridad número uno, como uno de los pilares fundamentales de la aceleración digital, esto para evitar riesgos que amenacen la estabilidad, reputación y continuidad del negocio, ya que los cibercriminales seguirán buscando vulnerabilidades que les permitan robar datos, generar ganancias y causar interrupciones”, dijo Erick Montenegro, gerente senior de servicios administrados Tigo Business.
¿Cómo reaccionar?
El rol que juegan los departamentos de TI y los líderes en ciberseguridad nunca había sido tan importante, convirtiéndose en la primera línea de defensa y ataque de la organización.
La clave es que las empresas sean capaces de identificar todo tipo de vulnerabilidades desde el inicio y puedan ser corregidas para tomar decisiones más estratégicas sobre el manejo del riesgo cibernético.