EscucharEn medio de la acelerada transformación digital, el 69% de los líderes globales encuestados por la firma Deloitte reconoció un aumento significativo en los ciberataques a sus empresas este año 2021.
Pese al elevado entorno de riesgo, indica el reporte, las empresas planean continuar fuertes inversiones en la transformación digital, especialmente con el traslado de los sistemas gerenciales y de finanzas a la computación en la nube (94%), una de las áreas de mayor rezago en dar este paso antes de la pandemia.
Deloitte indicó en su informe que no hay una solución simple, sino una serie de medidas que en conjunto permitirían a las organizaciones integrar la digitalización y la seguridad informática en todos los aspectos de su negocio.
La Encuesta sobre el futuro del cyber 2021, de Deloitte Global, consultó a casi 600 ejecutivos de alto nivel y que tienen visibilidad de las funciones de ciberseguridad de sus organizaciones. El objetivo del estudio fue visibilizar cómo se está integrando la ciberseguridad en el núcleo de cada negocio.
“Durante el último año, las empresas han trabajado horas extras para mantenerse competitivas en medio de un rápido cambio tecnológico”, dijo Emily Mossburg, líder global del riesgo cibernético en Deloitte. “A medida que las complejidades de los entornos integrados crecen, los líderes deben priorizar la incorporación de ciberseguridad en cada parte de su negocio o arriesgarse a protecciones cibernéticas inadecuadas”.
La transformación digital ha intensificado la necesidad de estrategias de ciberseguridad. Con más de la mitad de las compañías experimentando aumento de amenazas el desafío es balancear las inversiones en transformaciones digitales para mantenerse competitivas y proteger sus sistemas de posibles violaciones.
El 41% de direcciones de información (CIO, por sus siglas en inglés) y direcciones de seguridad de la información (CISO, por sus siglas en inglés) reconoce que el mayor desafío que enfrentan es la transformación y la obtención de visibilidad en ecosistemas híbridos cada vez más complejos.
La encuesta de Deloitte Global sugiere que, en la construcción de una empresa protegida y avanzada en tecnología, los desafíos más importantes para CIOs y CISOs en la gestión del riesgo cibernético son la migración a sistemas híbridos (41%) y la ciberhigiene (26%).
Como resultado, las empresas potencian el Zero Trust, un conjunto de directrices arquitectónicas basadas en el principio fundamental de “nunca confíes, siempre verifica”, para cerrar las brechas existentes.
Según Deloitte, con hackers cada vez más inteligentes, las organizaciones están más inclinadas a aumentar sus presupuestos de defensa cibernética. El 75% de las firmas con ingresos superiores a $30.000 millones gastará más de $100 millones en protecciones de ciberseguridad.
Las inversiones se distribuyen de manera relativamente uniforme para mitigar ampliamente el riesgo y se presta mayor atención a la inteligencia, la detección y el monitoreo de amenazas, la transformación cibernética y la seguridad de los datos.
La convergencia de la pericia tecnológica o digitalización de las operaciones y el aumento del riesgo cibernético favorecen el cambio en los roles de los CISO, pues conforme la tecnología se integra aún más en las iniciativas comerciales diarias también lo deberían hacer sus responsabilidades.
Deloitte indicó que aumentaron los CISOs que reportan a CEOs directamente (y ya no a los CIOs), lo que permite mayor transparencia en las iniciativas de negocio y mayor compromiso en la mayoría de los niveles, en especial con ejecutivos de alto nivel en áreas de finanzas y mercadeo, por ejemplo.
Durante los próximos tres años, los CIOs y los CISOs seguirán priorizando la ciberseguridad, pues su incremento impulsa la adopción de tecnologías emergentes.
Más preocupados
El entorno para la aplicación de las medidas podría ser más favorable. Una encuesta realizada por la firma de seguridad informática ESET señala que al 70% de los trabajadores les preocupa más que antes la ciberseguridad e incluso el 30% acusa que su empresa no está preparada para enfrentar las amenazas actuales.
Según el reporte, apenas el 30% de las empresas utilizan soluciones básicas para la protección del acceso remoto, como la autenticación de dos pasos o una conexión privada virtual (VPN) y sólo el 52% ha realizado capacitaciones de seguridad a teletrabajadores.
ESET advierten que el mayor desafío que tienen las empresas es que con el trabajo híbrido y a coworking, la migración a la nube y la adopción de software e infraestructura como servicio se expanden las oportunidades de los ciberatacantes mediante campañas de phishing o engaño.
Durante el 2020 se detectó el doble de correos de phishing que en 2019 solo en Latinoamérica. Lo mismo ocurrió en 2021 con más de 2,1 millones de archivos únicos relacionados con campañas de phishing: eso es 31% más que en 2020 y 132% más que en 2019.
“Además de los correos electrónicos, muchos engaños y amenazas se propagan a través de WhatsApp”, advirtió Cecilia Pastorino, investigadora de seguridad informática de ESET Latinoamérica.
Los ciberdelincuentes recurren a inteligencia artificial y machine learning para conocer los patrones de comportamiento de usuarios y diseñar campañas comerciales de engaño, que abren las puertas para fraudes bancarios, ataques extorsivos (ransomware) y ataques de fuerza bruta (el ciberatacante descifra la contraseña o nombre de usuario para ingresar a cuentas corporativas o bancarias), los cuales crecieron en la región 32% según ESET durante 2021.
