Se cree erradamente que la ciberseguridad es un asunto de entes corporativos e instituciones financieras, sin embargo, los nuevos blancos de los ataques somos las personas como individuos. La principal razón: costo y facilidad.
De manera ilícita, mientras el desarrollo de un software malicioso para explotar vulnerabilidades en dispositivos físicos como servidores y canales de comunicación oscila entre 1 y 2 millones de dólares, el costo de comprometer una cuenta de Facebook es de solo 20 dólares, y 100 para una de Gmail.
Adicional a esto, la mayoría de los individuos y empresas pequeñas invierten muy poco en ciberseguridad.
Desde marzo de 2020 las tasas de cibercrimen se incrementaron en más de un 500% y desde entonces, una porción importante de los ataques ha estado asociada a la pandemia. Las organizaciones experimentan un volumen de ataques phishing e ingeniería social nunca registrado.
El factor humano es uno de los problemas más relevantes cuando de ciberseguridad se trata, por esta razón la capacitación y adopción de hábitos como consumidores de información, es de vital importancia a nivel corporativo y personal.
Según Jaime Ríos Barrero, Advisory Director de BDO en Colombia, “a partir de esta nueva realidad, en BDO recomendamos considerar como prioridad la concientización y capacitación en seguridad de la información a todos los colaboradores de las compañías. El continuo entrenamiento y mantenernos todos vigilantes al cibercrimen, es la mejor manera de proteger a las organizaciones y reducir los incidentes”.
Algunas de las razones para considerar seriamente las acciones de concientización en aspectos de ciberseguridad son:
• Trabajo remoto
Durante este año, las organizaciones han realizado esfuerzos importantes para hacer de sus esquemas de trabajo remoto más eficientes, cómodos y en algunos casos seguros. Sin embargo, lo que no puede ser controlado es el hecho que los empleados se encuentran aislados, generando una dependencia por parte de las organizaciones en habilidades y experiencias individuales para la identificación de correos electrónicos sospechosos y sitios web fraudulentos.
Sin un nivel de concientización adecuado sobre la fuerza de trabajo, las organizaciones son más sensibles a la materialización de ataques.
• Compras en línea
Este año en particular, el mercado ha experimentado un incremento significativo en las ventas en línea, y los ciberdelincuentes lo saben. Por tanto, la cantidad de ataques alrededor de esta situación también crece de forma exponencial.
El incremento en las tazas de cibercrimen está vinculado a tradiciones o eventos especiales como “Black Friday”, “Cyber Monday”, días sin IVA y temporada navideña. Esto constituye un escenario favorable para que los criminales creen pasarelas de pago fraudulentas y ofertas que engañan a los usuarios en busca de información sensible. Se debe considerar que los ciberataques que afectan empleados a nivel personal también pueden ser nocivos para las organizaciones dependiendo del dispositivo e información comprometida.
Del lado de las compañías que realizan actividades comerciales en línea, es crucial implementar marcos de trabajo de seguridad de la información, tales como acreditaciones de PCI DSS e IS027001 con el propósito de aumentar la capacidad resiliente sobre las amenazas emergentes y generar confianza en la cadena de valor.