La compañía Appgate analizó el desgaste al que se han visto expuestos los equipos de ciberseguridad en las empresas durante la pandemia, principalmente debido al incremento en el fraude y masividad de los ataques.
El reporte del “Internet Crime Complaint Center” (IC3) registró cerca de 847.376 quejas de víctimas de ciberataques en el 2021, representando cerca de US$6.9 billones en pérdidas, no solo para las personas individuales, sino también para las organizaciones. Además, el año pasado el equipo de Appgate en Latinoamérica desactivó más de 17.000 incidentes maliciosos.
David López Agudelo, Vicepresidente de Ventas para Latinoamérica de Appgate comentó que, “el cibercrimen no descansa y estamos enfrentados un creciente índice de fraude por medio de canales cibernéticos, que afecta a equipos y sistemas de seguridad, lo que ha llevado al límite a los equipos de ciberseguridad. Durante la pandemia han sido realmente ellos quienes han hecho posible que todo funcionara de forma remota, buscando mantener seguras todas las conexiones y las operaciones alrededor del mundo”.
Las causas del agotamiento de los equipos de ciberseguridad son detalladas por Appgate a continuación:
1- Aumento del fraude: Los sistemas suelen ser cada vez más complejos, y con ellos las modalidades de fraude mucho más masivas y sofisticadas. Esto se ha visto reflejado en el aumento de los casos registrados en el IC3, con incidentes como: la extorsión (39.360 casos), robo de identidad (51.629 casos) o violación de datos personales (51.829 casos), entre otros.
Es importante aplicar mecanismos de acceso que ayudan a prevenir al máximo los riesgos. Estos pueden ser Tokens, Push, Biometría de huellas digitales, QR y Reconocimiento Facial, los cuales facilitan en gran medida la experiencia y comodidad de los usuarios con los softwares de la compañía y evitan que los equipos de ciberseguridad se desgasten atendiendo casos por robo o suplantación de credenciales.
2- Transformación digital: La pandemia obligó a empresas de todo tipo a incorporar estrategias digitales en sus operaciones para continuar su trabajo, aún bajo la contingencia sanitaria y el confinamiento. Este acelerado salto a la tecnología, puso un trabajo extra a los equipos de ciberseguridad que intentaban mantener seguros más y distintos canales usados para las operaciones, aumentando las probabilidades de riesgos que no estaban contempladas anteriormente.
Según López, “la mejor manera para evitar esfuerzos extra en la industria, es aplicar un perímetro definido por software (SDP), que permite que los equipos de seguridad blinden los límites de las redes en su infraestructura en entornos de TI híbridos con una fuerza de trabajo distribuida”.
3- Ingeniería social: El phishing ha sido una de las modalidades más recurrentes en cuanto a ciberataques. Según datos de Appgate, estos ataques tuvieron un aumento del 65% durante el 2021, siendo una de los principales incidentes desactivados por la compañía. Por medio de la ingeniería social los cibercriminales usan a las personas, como entrada a los sistemas de las organizaciones y logran robar las credenciales de acceso, convirtiéndose en un riesgo latente para las compañías.
Ante esto, el ejecutivo de Appgate señaló que “para hacer frente a esta modalidad y mantener seguras las redes, tanto de los trabajadores como la de las empresas, es necesario optar por una estrategia Zero Trust que se centre en el riesgo que representa cada uno de los usuarios para el sistema mismo, y donde se pueda monitorear constantemente los dispositivos y conexiones de los colaboradores”.
