-
La pandemia ha obligado a las organizaciones a adaptarse rápidamente al trabajo remoto.
-
68% de las empresas es víctima de algún ataque al menos una vez cada mes.
Mientras el trabajo remoto se ha generalizado en el marco de la pandemia por el covid-19, los ciberataques y la falta de respuesta ponen en aprietos a la mayoría de las empresas en el mundo. Datos de la firma de ciberseguridad Acronis exponen que la mayoría de empresas no está bien preparada para afrontar los retos del mundo digital, aunque algunas de ellas son atacadas diariamente.
Acronis publicó esta semana su Informe de preparación cibernética, que surgió de la entrevista a más de 3.400 representantes de empresas, entre jefes de tecnología y trabajadores remotos. Entre sus hallazgos, destaca el hecho de que 31% de las empresas reciben ataques cibernéticos diariamente en un período de 3 meses, según el informe.
Incluso, 9% de los consultados reportó ataques cada hora. Si se expande al rango a los ataques mensuales, las empresas afectadas llegan a un 68% de las organizaciones consultadas, distribuidas en un total de 17 países, incluyendo a Estados Unidos, España, Alemania, Australia, Japón y Emiratos Árabes Unidos.
De esos países, las empresas indias, árabes y estadounidenses han sido las más afectadas, expone el estudio. En el caso de India, las organizaciones locales reportaron casi el doble de ataques que cualquiera de los demás países.
La situación es más alarmante en el ámbito empresarial si se toma en cuenta que más de 80% de las compañías estudiadas reconocieron no haber estado debidamente preparadas para su transición al entorno digital de trabajo que hoy es común. Más de 90% de las empresas tuvieron que adoptar nuevas tecnologías en su entorno laboral para permitir a sus trabajadores operar de forma remota.
“Los hallazgos mostraron que las organizaciones continúan luchando para proteger sus datos e infraestructura contra los nuevos desafíos del panorama del trabajo remoto”
Acronis
El reporte agrega que “dado que los piratas informáticos se dirigen a trabajadores remotos, la suplantación de identidad, la denegación de servicio distribuida (DDoS) y los ataques de videoconferencia” son las modalidades más comunes de ataque. Hasta un 39% han recibido ataques en esas reuniones virtuales.
Más ciberataques en plena pandemia
Las cifras del informe de Acronis son claramente más altas que las de un reporte reseñado recientemente en CriptoNoticias. Ese documento, presentado por la firma de investigación Forrester Consulting, reflejaba que más de un 70% de las empresas consultadas en su investigación habían sido atacadas al menos 4 veces en un año, entre abril de 2019 y 2020.
Ahora, Acronis expuso resultados más recientes que hablan de un crecimiento en las amenazas a medida que las organizaciones van avanzando en su digitalización, obligados por las medidas de distanciamiento social impuestas en gran parte del mundo.
Para la empresa de seguridad, las organizaciones deben prepararse mejor para enfrentar ataques cibernéticos en el futuro. Especialmente, si se toma en cuenta que el trabajo remoto podría ser generalizado incluso pasada la pandemia.
Efectivamente, un 88% de los empleados consultados por Acronis dijo que preferiría seguir trabajando de forma remota hasta cierto punto. Para la firma, este resultado no sorprende. “La pandemia ha proporcionado a personas y empresas la oportunidad de probar trabajo remoto sostenible, y muchos de ellos vieron los beneficios”, expone el informe.
Mientras tanto, la seguridad sigue en juego. Nada más esta semana, en América Latina ha habido dos casos dignos de mención y que hemos reportado en este periódico. En Chile, un ataque de ransomware secuestró la red de las sucursales de BancoEstado. ¿El origen? Un documento de Office malicioso que abrió un empleado de la entidad.
Por otra parte, mediante otro ataque de ransomware, un grupo de hackers secuestró datos de la Dirección Nacional de Migraciones de Argentina. Aunque el ataque ocurrió hace un par de semanas, el pasado miércoles se cumplió el plazo definido por los atacantes para que las autoridades pagaran unos 4 millones de dólares, según indicó el medio local Clarín.
En vista de que no hubo pago, cerca de 2 GB de datos fueron publicados en la deep web o internet profunda. Aunque la institución gubernamental aseguró que no eran datos “críticos”, sí reconoció que es información sensible sobre actividades migratorias.
