A nivel mundial, la industria ha visto un fuerte aumento en los ataques cibernéticos desde que el Gobierno Chino reveló la propagación del coronavirus o COVID-19 dentro de China e internacionalmente. Especialmente, los ataques cibernéticos se centraron en los sistemas de atención de la salud mediante el uso de spear phishing y ransomware, los ataques de suplantación combinados con los ataques de compromiso de correo electrónico empresarial (BEC) dirigido a los sistemas financieros, ataques cibernéticos a la cadena de suministro centrados en operaciones de fabricación redirigidas fuera de China, y ciberataques de denegación de servicio distribuido (DDoS) en las industrias de energía, hotelería y viajes.
Con la propagación del COVID-19, aumentan las demandas de servicios de soporte de tecnología de la información (TI) en casi todas las industrias, ya que, a los empleados, estudiantes, docentes universitarios y otros en todo el mundo, se les pide o exige que trabajen o estudien de forma remota desde sus hogares para reducir la propagación del virus. Como resultado, grupos de ciberataques criminales están aprovechando al máximo para atacar las vulnerabilidades cibernéticas en industrias seleccionadas, especialmente a las más afectadas por la crisis actual.
Al darse cuenta de que el 40% o más de las vulnerabilidades cibernéticas están directamente relacionadas con el comportamiento de los empleados, según los últimos estudios de Gartner, es vital que las organizaciones se centren más en sus empleados a través de la conciencia de ciberseguridad, la educación, la capacitación y el uso de simulaciones para crear un firewall humano más fuerte para proteger sus activos digitales vitales. Después de todo, según los últimos hallazgos de IBM Security, el costo promedio de una violación de datos cibernéticos ahora es de $ 8.2M.
Cinco recomendaciones principales de ciberseguridad
Para reducir la probabilidad de un ataque cibernético o una violación importante de datos, así como mitigar los impactos financieros y reputacionales negativos, ofrecemos las siguientes recomendaciones de ciberseguridad que son claramente aplicables a todas las industrias:
1. Crear una cultura organizacional de ciberseguridad
Asegúrese de que la alta dirección promueva y respalde de manera consistente a todos los empleados que practiquen políticas, procesos y procedimientos de ciberseguridad efectivos a través de un programa integral de concientización, educación y capacitación en ciberseguridad, que incluye campañas de spear phishing y ejercicios de simulación de violación de datos cibernéticos
2. Implementar evaluaciones avanzadas de diagnóstico cibernético de forma regular que incluyen:
- Evaluaciones de ciberataques por correo electrónico
- Evaluaciones de ciberataques de redes y usuarios finales
- Evaluaciones de escaneo de vulnerabilidad
- Pruebas de penetración
- Campaña de phishing
3. Establecer un plan de respuesta rápida a incidentes de ciberataque
Desarrolle y pruebe periódicamente un plan de respuesta a incidentes de ciberataque coordinado con toda la empresa para identificar, contener, erradicar y recuperarse rápidamente de los ciberataques.
4. Monitoreo, detección y respuesta (MDR) 24 x 7 x 365
Es esencial monitorear, detectar y responder continuamente a todos los incidentes cibernéticos, incluidos: sistema de correo electrónico, red, aplicaciones de software, y todos los puntos finales del sistema de información mediante un software de gestión de información y eventos de seguridad (SIEM), herramientas de visualización de datos, automatización y capacidades de inteligencia artificial (IA).
5. Garantizar la resiliencia del sistema de información
Implemente y pruebe periódicamente un plan de continuidad del negocio (BCP) y un plan de recuperación ante desastres (DRP) en toda la empresa.
Adaptado por BDO Perú de ‘Top Cybersecurity Recommendations Amid COVID-19’, BDO USA, Marzo 2020.