Según el estudio Estado del Riesgo Cibernético en Latinoamérica en Tiempos del COVID-19 el 49% de las empresas peruanas encuestadas percibió un incremento en los ataques cibernéticos a raíz de la pandemia, y el 21% considera que la ingeniería social (phishing) es el ciberataque que más se ha incrementado, mientras que el 20% considera que ha sido el malware.
A pesar de esta percepción, sólo 20% aumentó su presupuesto de ciberseguridad durante la pandemia, 51% en seguridad de acceso remoto y 44% en seguridad en la nube.
El estudio, realizado conjuntamente entre Marsh, líder en consultoría, brokerage de seguros y administración de riesgo, y Microsoft, analiza cómo las empresas se han protegido frente al aumento de los ataques en la nueva normalidad, y las medidas que se han tomado para el trabajo remoto.
Phishing es la principal amenaza en Latinoamérica
Phishing es un término informático que se refiere al engaño donde el estafador se gana la confianza de la víctima haciéndose pasar por una persona, empresa o servicio de confianza para conseguir que revele información o haga click en un enlace peligroso.
Entre los principales hallazgos del estudio, destacan los siguientes:
- Más del 30% de empresas en Latinoamérica percibieron un aumento de ataques cibernéticos como consecuencia de la pandemia del COVID-19, siendo la principal amenaza ataques como el phishing y la industria bancaria la más afectada con un 52% de incremento percibido.
- A raíz de la implementación del trabajo remoto, 70% de las organizaciones en la región han permitido que su fuerza laboral trabaje con sus dispositivos personales, con lo que la exposición a algún tipo de incidente cibernético aumentó
considerablemente. Sin embargo, la seguridad en acceso remoto es la primera prioridad sólo para el 12% de los encuestados, y la segunda para el 7% de los encuestados.
- Solo la cuarta parte de las empresas encuestadas aumentaron su presupuesto en ciberseguridad a raíz de la pandemia, mientras que el aumento de presupuesto para la protección de datos fue del 26%, y sólo 17% de las organizaciones en
Latinoamérica cuentan con un seguro de riesgo cibernético.
El estudio se obtuvo de los resultados de una encuesta hecha a más de 600 empresas de la región, de más de 18 países en más de 20 sectores.
Las empresas encuestadas están distribuidas por toda la región, 31% en Brasil, 17% en Colombia, 11% en México, 8% en Perú, 4% en Argentina y 29% en otros países, en sectores industriales como: alimentos y bebidas, aviación, bienes raíces, comunicaciones, construcción, educación, energía e hidrocarburos, entidades públicas y ONGs, hotelería y restaurantes, financiero, manufactura, minería, química, retail y transporte, entre otros.
“Muchos de los resultados encontrados en este análisis son realmente preocupantes. Por ejemplo, solo el 17% de las organizaciones en Latinoamérica cuenta con un seguro de riesgo cibernético, mientras que únicamente el 26% de las empresas de la región ha incrementado su presupuesto para la mejora de la seguridad en el acceso remoto", comentó Edson Villar, Líder regional de consultoría en riesgo cibernético en Marsh.
"Ahora que las empresas están más expuestas por el trabajo remoto y el uso de dispositivos personales, resulta preocupante que solo el 24% haya incrementado su presupuesto de ciberseguridad a raíz de la pandemia y que el 10% lo haya reducido, a pesar del notorio incremento de los ciberataques", advirtió.
Por su parte, Marcello Zillo, Chief Security Advisor en Microsoft Latinoamérica, dio a conocer que se invierte mil millones de dólares por año y se analizan diariamente 8 billones de señales y ataques provenientes de diferentes fuentes.
En 2019, Microsoft bloqueó más de 13 mil millones de correos maliciosos y sospechosos, de los cuales más de mil millones fueron URLs configuradas con el propósito de lanzar un ataque para robar credenciales de acceso.
Más en Andina:
(FIN) NDP/HML
Publicado: 29/1/2021