74% de organizaciones mexicanas atribuyen los ataques cibernéticos a vulnerabilidades surgidas por la tecnología usada durante la pandemia
Tenable, Inc., la compañía de Cyber Exposure, publicó un estudio de la industria global que reveló que el 74 % de los líderes de seguridad y negocios mexicanos atribuyen los recientes ataques cibernéticos que afectan a los negocios* a la tecnología implementada durante la pandemia. Los datos provienen de ‘Más allá de los límites: El futuro de la ciberseguridad en el nuevo mundo laboral’, un estudio que se aplicó a más de 1.300 líderes de seguridad, ejecutivos de negocios y empleados remotos, incluyendo a 155 encuestados en México, que fue realizado por Forrester Consulting a solicitud de Tenable.
El estudio reveló un evidente contraste entre el rápido desarrollo de tecnologías que facilitan el nuevo mundo laboral en las organizaciones y la realidad de su estado de protección. Se espera que estos desafíos continúen debido a que la mayoría de las organizaciones mexicanas (81 %) han adoptado el trabajo remoto, sin embargo, el 80 % de los líderes de seguridad y de negocios creen que esto ha expuesto a las organizaciones a mayores riesgos.
Esta exposición es impulsada principalmente por tres factores:
Habilitación de una fuerza de trabajo sin límites: ochenta y dos por ciento de los trabajadores remotos tienen seis o más dispositivos conectados a sus redes caseras, y muchos reconocen usar un dispositivo personal para acceder a los datos de los clientes (59 %) y a registros financieros (40 %). Como resultado de la expansión de esta superficie de ataque, seis de cada 10 líderes de seguridad no tienen visibilidad hacia las prácticas de seguridad en el hogar de los empleados. No es de sorprender que el 69 % de los ataques cibernéticos que afectan a los negocios fueron dirigidos a los empleados remotos.
Migración a la nube: más de tres cuartos (77 %) de las organizaciones mexicanas trasladaron las funciones críticas para los negocios a la nube y el 19 % lo hará durante los próximos 2 años. Cuando se les preguntó si esto exponía a su organización a un mayor riesgo cibernético, 72 % de los líderes de negocios y de seguridad respondieron afirmativamente. Estas preocupaciones estuvieron justificadas, ya que 66 % de las organizaciones sufrieron ataques que afectan a los negocios que involucraron activos en la nube.
Expansión de la cadena de suministro de software: cincuenta y nueve por ciento de los líderes de seguridad y de negocios atribuyen los recientes ataques cibernéticos a los riesgos que presenta el software de terceros; 56 % informan un mayor riesgo debido a la expansión de su cadena de suministro de software.
“La pandemia transformó totalmente la manera en que la mayoría de las organizaciones trabajan en México. Al haber tantos equipos de seguridad luchando por comprender y abordar estos nuevos riesgos presentados por este cambio, los atacantes encuentran tierra fértil para aprovechar la oportunidad”, dijo Francisco Ramírez de Arellano, vicepresidente en Latinoamérica de Tenable. “Es imprescindible que las organizaciones obtengan una visión integral de este nuevo mundo de los riesgos y reevalúen sus estrategias de ciberseguridad para no quedar vulnerables a los ataques cibernéticos”.
“Las estrategias del trabajo remoto e híbrido han llegado para quedarse, al igual que los riesgos que conllevan a menos que las organizaciones comprendan su nueva superficie de ataque”, dijo Amit Yoran, CEO de Tenable. “Este estudio reveló dos caminos a seguir: uno repleto de ataques cibernéticos continuos y sin control, y otro que acelera la productividad y las operaciones de negocios de una manera segura. Los CISO y los CEO tienen tanto la oportunidad como la responsabilidad de aprovechar de manera segura el poder de la tecnología y gestionar el riesgo cibernético en el nuevo mundo laboral”.
Notas:
● Forrester Consulting llevó a cabo una encuesta en línea aplicada a 426 líderes de seguridad, 422 ejecutivos de negocios y 479 trabajadores remotos (i.e., empleados de tiempo completo que trabajan tres o más días en sus hogares), así como seis entrevistas telefónicas con ejecutivos de negocios y de seguridad, para explorar los cambios en las estrategias de ciberseguridad de grandes empresas que se han llevado a cabo como respuesta a la pandemia. El estudio se realizó en Australia, Brasil, Francia, Alemania, India, Japón, México, Arabia Saudita, Reino Unido y los EE.UU. en abril de 2020.
● *“Impacto en el negocio» tiene que ver con un ataque cibernético o riesgo que provocó algo de lo siguiente: pérdida de datos de clientes, de empleados o confidenciales; interrupción de las operaciones cotidianas; pagos de ransomware; pérdidas financieras o hurto; y/o robo de propiedad intelectual.