Appgate, compañía de acceso seguro que ofrece soluciones de ciberseguridad para personas, dispositivos y sistemas, ha analizado el desgaste al que se han visto expuestos los equipos de ciberseguridad en las empresas durante la pandemia, principalmente debido al incremento en el fraude y masividad de los ataques, tal y como informa en una nota de prensa con fecha 5 de julio de 2022.
Así, menciona que el reporte del Internet Crime Complaint Center (IC3) registró cerca de 847.376 quejas de víctimas de ciberataques en el 2021, representando cerca de USD $6.9 billones en pérdidas, no solo para las personas individuales, sino también para las organizaciones. Además, el año pasado el equipo de Appgate en Latinoamérica desactivó más de 17.000 incidentes, cifra que ha aumentado a comparación de los años anteriores.
«El cibercrimen no descansa y estamos enfrentados un creciente índice de fraude por medio de canales cibernéticos, que afecta a equipos y sistemas de seguridad, lo que ha llevado al límite a los equipos de ciberseguridad. Durante la pandemia han sido realmente ellos quienes han hecho posible que todo funcionara de forma remota, buscando mantener seguras todas las conexiones y las operaciones alrededor del mundo».
David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate
Para más información sobre ciberdelincuencia, recordamos este artículo sobre qué es el phishing y cómo evitar este tipo de engaño suplantando identidades en mensajes de correo electrónico. Lo puede leer tras acabar esta noticia.
Causas del agotamiento de equipos de ciberseguridad
Las causas del agotamiento de los equipos de ciberseguridad son detalladas por Appgate a continuación, entregando también diversas soluciones para cuidar el trabajo de los expertos, permitiéndoles seguir respondiendo efectivamente a los ataques que se presentan en la actualidad. Siguiendo la nota de prensa enviada por la compañía, estas son las razones y las recomendaciones asociadas:
Aumento del fraude
Los sistemas suelen ser cada vez más complejos y con ellos las modalidades de fraude «mucho más masivas y sofisticadas», sostiene Appgate. Esto se ha visto reflejado en el aumento de los casos registrados en el IC3, con incidentes como: la extorsión (39.360 casos), robo de identidad (51.629 casos) o violación de datos personales (51.829 casos), entre otros.
Por lo que señala que «estar a la vanguardia requiere una constante tecnificación, adaptación y capacitación que con el tiempo agota a los encargados de la seguridad, para estar un paso adelante de los ataques».
En este sentido, recomienda «aplicar mecanismos de acceso que ayudan a prevenir al máximo los riesgos», como: Tokens, Push, Biometría de huellas digitales, QR y Reconocimiento Facial. Gracias a estos sistemas se «facilitará en gran medida la experiencia y comodidad de los usuarios con los softwares de la compañía y evitará que los equipos de ciberseguridad se desgasten atendiendo casos por robo o suplantación de credenciales».
Además, la empresa destaca que «contar con un plan de respuesta ante incidentes hará el trabajo mucho más sencillo y ordenado en situaciones críticas».
Transformación digital y el trabajo extra en ciberseguridad
La pandemia de coronavirus que fue decretada por la OMS en marzo de 2022 «obligó a empresas de todo tipo a incorporar estrategias digitales en sus operaciones para continuar su trabajo, aún bajo la contingencia sanitaria y el confinamiento», tal y como recuerda el comunicado de prensa de la compañía (aquí hablamos de las ventajas y desventajas del teletrabajo).
Este acelerado salto a la tecnología «puso un trabajo extra a los equipos de ciberseguridad que intentaban mantener seguros más y distintos canales usados para las operaciones, aumentando las probabilidades de riesgos que no estaban contempladas anteriormente».
«La mejor manera para evitar esfuerzos extra en la industria, es aplicar un perímetro definido por software (SDP), que permite que los equipos de seguridad blinden los límites de las redes en su infraestructura en entornos de TI híbridos con una fuerza de trabajo distribuida. Así, se hace más sencillo controlar un solo perímetro que englobe a todo el sistema que muchos flancos que den entrada a un ciberataque».
David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate
Uso de ingeniería social por parte de los ciberdelincuentes
Como señala el comunicado de prensa de la compañía, «el phishing ha sido una de las modalidades más recurrentes y con mayor crecimiento en cuanto a ciberataques» y según datos de Appgate tuvo un aumento del 65% durante el 2021, «siendo una de los principales incidentes desactivados por la compañía».
De esta forma, advierte de que «por medio de la ingeniería social los cibercriminales usan a las personas, como entrada a los sistemas de las organizaciones y logran robar las credenciales de acceso, convirtiéndose en un riesgo latente para las compañías».
“Para hacer frente a esta modalidad y mantener seguras las redes, tanto de los trabajadores como la de las empresas, es necesario optar por una estrategia Zero Trust que se centre en el riesgo que representa cada uno de los usuarios para el sistema mismo, y donde se pueda monitorear constantemente los dispositivos y conexiones de los colaboradores. Además, es importante capacitar a todos los empleados para detectar mensajes de fraude y poder evitar incidentes de ciberseguridad. Han sido años complejos, para todos los trabajadores del sector informático, sobre todo para los encargados de la ciberseguridad que dan constantemente su 100%, para mantener a salvo estas nuevas dinámicas sociales y económicas a través de internet. Aplicar herramientas y estrategias que faciliten el acceso seguro a los sistemas debe ser algo realmente importante para las organizaciones, pues logran mantenerse seguras en entornos digitales y facilitan el trabajo de los técnicos, ingenieros y programadores”.
David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate