Ciudad de México,
Andrés Zimbrón
Crédito foto: Alan Cortés (NotiPress)
Los malware y ransomware son cada vez más comunes en Internet, al grado de aparecer en portadas de revista o ser la noticia principal de los noticieros. Su impacto aumentó durante la pandemia por Covid-19, cuando el robo de identidad o fraudes digitales cobraron una mayor fuerza. Bajo este contexto, los especialistas en ESET comparten, impulsar una cultura de ciberseguridad por diseño ayudaría en gran medida a eliminar las fallas de seguridad tan frecuentemente explotadas por los hackers. Hewlett Packard (HP) reveló en una investigación que las empresas todavía se resisten a priorizar la ciberseguridad. Un 76% de los líderes globales de IT durante la pandemia optaron por darle continuidad a su negocio y dejar en segundo plano la ciberseguridad. Desde otra perspectiva, esto pudo ser algo comprensible, pero no ahora que el riesgo operativo está retrocediendo.
Además, el trabajo a distancia e híbrido fue un gran problema para las empresas, pues los dispositivos de trabajo necesitaban más seguridad ante un incremento de ciberataques a organizaciones. Lamentablemente, las compañías siguen sin apostar por la ciberseguridad y lo toman como algo secundario o simplemente no le dan prioridad.
De acuerdo con los expertos de ESET, la idea de invertir en seguridad informática debe ser prioridad, ellos lo llaman ciberseguridad en primer plano. Es decir, incorporar protección digital a los procesos desde la base de la pirámide empresarial y no dejarlo de lado o ignorarlo.
El crecimiento del trabajo remoto y la aceleración de los procesos de transformación digital también expandieron la superficie de ataque y los cibercriminales explotaron estas nuevas brechas. Desde ataques a los equipos de control de soluciones VPN (Red Privada Virtual), hasta robo de información y ataques a sistemas de la nube mal configurados.
Actualmente, los trabajadores más jóvenes parecen ignorar las políticas, se muestran apáticos hacia la seguridad en general y cada vez más frustrados por tener productividad restringida. El mismo estudio de la empresa de ciberseguridad reveló que el 48% de las personas entre 18 a 24 años de edad aceptaron que las herramientas de seguridad eran solo un obstáculo.
Por otra parte, casi un tercio de los empleados encuestados (31%) expresó que trató de eludir las políticas corporativas para hacer su trabajo. Debido a esta situación, la ciberseguridad en primer plano requiere de una planificación y ejecución cuidadosa para evitar una reacción negativa en el usuario.
Dejar en segundo plano la ciberseguridad o como una idea de último momento, también puede traducirse en pérdidas económicas. Los costos de aplicación de parches y el daño a la reputación de la firma puede exceder con creces los costos asociados a la construcción de una mejor ciberseguridad.
Equifax, en 2017, tuvo enormes consecuencias financieras y su reputación se vio comprometida afectando a casi la mitad de todos los adultos estadounidenses. Esto pudo haberse evitado mediante un parche rápido, pero la firma pagó cerca de 650 millones de dólares por recuperar los datos sensibles de sus clientes.
Debido a esta situación, los expertos en ESET señalan que la ciberseguridad en primer plano es un punto clave el cual debe ser un estándar en la regulación global de la privacidad. Asimismo, es importante construir considerando la seguridad una base esencial en las empresas a fin de evitar riesgos a futuro y anexar esta herramienta de principio a fin.