A Fondo
Qué medidas deben tomar las empresas ante el aumento de las ciberamenazas
Año tras año, las ciberamenazas siguen en aumento. Esto ya no es un secreto para prácticamente ninguna empresa. Incluso para las más pequeñas. Sin embargo, parece que la concienciación de las compañías y sus trabajadores sobre el peligro que suponen se está quedando rezagada. Lejos de aumentar, parece estancarse, e incluso disminuye en muchos casos. Esto es un peligro dentro un escenario en el que si una empresa no ha sido ya víctima de un ataque tiene muchas papeletas para serlo en un futuro.
Según diversas fuentes, desde 2020 se ha producido un aumento exponencial de las amenazas para la ciberseguridad de todo tipo. No solo en cantidad de ataques. Desde la suplantación de identidad y la violación de la privacidad y seguridad de los datos hasta ciberataques a gran escala a grandes empresas, multinacionales y organismos oficiales.
Aún así, según un estudio sobre ciberseguridad de Brother, un 69% de los encuestados no han detectado todavía ninguna anomalía de seguridad ni movimientos extraños en sus redes y servicios. Pero solo en 2020, los ataques de malware subieron nada menos que un 358%, según el informe The Latest 2023 Cyber Crime Statistics de AAG, actualizado a mayo de 2023.
Este estudio recoge también que incluso cuando los trabajadores comenzaron a regresar a sus oficinas después de la fase más dura de la pandemia, ya en 2021, los ciberataques siguieron en aumento: un 125% en 2021. Y no parece que la tendencia vaya a frenar ni a cambiar.
Estas cifras son preocupantes, pero parece que las empresas no lo perciben de la misma manera, lo que muestra una desconexión entre la realidad y lo que las compañías perciben. Solo un 17% de las organizaciones, según la encuesta de ciberseguridad elaborada por Brother, han notado un aumento de las amenazas online. Esto puede deberse a varios motivos, pero quizá uno de los principales es que puede que no estén detectando las amenazas a las que están expuestas.
Hablamos de las consideradas invisibles, que pasan desapercibidas, y que generalmente son las más peligrosas. Sobre todo, en un momento en el que aproximadamente la mitad de las empresas han adoptado un modelo de trabajo híbrido, o han optado por una flexibilidad que permite que sus empleados puedan realizar una parte importante de su trabajo desde cualquier lugar, con horarios variables de entrada y salida a las oficinas.
La formación, esencial para mejorar la percepción ante los ciberataques
¿Qué medidas pueden tomar las empresas para mejorar su nivel de protección? Una de las más importantes es mejorar la formación en ciberseguridad de su plantilla. Muchas veces, los trabajadores de una empresa desconocen cómo es una amenaza de seguridad, y cómo puede afectarles o convertirles en cebo para un ataque. Recibir la formación adecuada puede mejorar su percepción.
No obstante, solo alrededor de la mitad de las empresas que han participado en la encuesta de Brother aseguran que han recibido formación sobre seguridad. Por región, las empresas alemanas son las que han recibido formación con más probabilidad, ya que cuenta con ella cerca de las dos terceras partes de empresas. Mientras tanto, en Francia solo la han recibido un 37% de ellas.
Aparte de una insuficiente formación en ciberseguridad, otro de los fallos que tienen las empresas en materia de prevención y detección de ataques es una falsa seguridad de que serán capaces de detectar una brecha de seguridad. Creen que se podrá detectar con facilidad antes de que suceda un ataque. Pero no es así. Los ciberataques son cada vez más sofisticados, y se desconocen muchas de las técnicas utilizadas para vulnerar la seguridad de las redes de las empresas.
Por lo tanto, la plantilla de las empresas, en la mayoría de los casos, no se cuestiona si una actividad que detecta es sospechosa de un ciberataque. Esto lleva a que, como no los detectan, no pueden tomar decisiones al respecto. Ni para evitarlos ni para mitigar sus efectos. Muchas veces, cuando quieren reaccionar, ya es demasiado tarde.
Sobre todo, ante los mensajes que reciben, los miembros de la plantilla de una empresa deben tener cuidado con los enlaces que reciben, y preguntarse si deberían hacer clic en un enlace, o si el correo recibido forma parte de una campaña de intento de phishing. Porque el 82% de los ataques que rompen la seguridad de las empresas tienen que ver con decisiones que toma algún miembro de su plantilla.
Pero muchas veces, los trabajadores no entienden las amenazas que reciben en su correo, por lo que son el punto más vulnerable de una organización, y una de sus principales amenazas para la seguridad. Por eso necesitan formarse adecuadamente. Sobre todo, en el caso de las pymes, ya que la plantilla del 70% de ellas carece de los conocimientos o de la confianza necesarios para afrontar las amenazas de seguridad con eficacia. Tanto para identificar las amenazas como para responder ante ellas, sus plantillas sienten que no están lo bastante preparadas para ello.
Para tratar de paliar esta situación, Brother ha puesto en marcha el portal Seguridad by Brother, donde las empresas podrán comprender mejor la ciberseguridad, y recibir asesoramiento personalizado para que las empresas tengan más conocimientos y herramientas para proteger sus datos y evitar que los ciberdelincuentes puedan acceder sin permiso a la red de impresión de la compañía.
Educación, sanidad y comercio, los sectores con menos formación en ciberseguridad
Esto es importante en todo tipo de sectores, pero sobre todo en los de la educación, la sanidad y el comercio. Son tres de los sectores más afectados por la pandemia, y en no pocos casos las empresas que pertenecen a ellos están aún lidiando con sus consecuencias.
Por eso no tienen tiempo ni recursos suficientes para preocuparse ni por la ciberseguridad ni por hacerse con la formación adecuada para mejorarla. En este escenario, con estos tres sectores con niveles de formación en seguridad notablemente más bajos que en otros sectores, un ciberataque podría tener consecuencias desastrosas.
Mientras tanto, sectores como TI, finanzas o servicios profesionales son los que cuentan con niveles de formación en ciberseguridad más elevados que la media. Sorprende también que un 65% de las empresas dedicadas a la manufactura de productos haya recibido formación en ciberseguridad.
Además de mejorar en formación, las empresas tienen que mejorar su inversión en medidas y sistemas de seguridad avanzados, y especialmente las de gran tamaño, así como contratar personal especializado en ciberseguridad para que refuercen sus sistemas adecuadamente. Todo sin dejar de aprender sobre el tema y actualizar su formación periódicamente, porque las ciberamenazas, como hemos mencionado, nunca dejan de evolucionar.
Si quieres recibir alertas periódicas por correo electrónico con contenidos como éste y ser el primero en enterarte de nuevas publicaciones, encuestas y conversaciones con expertos sobre los temas tecnológicos que interesan hoy y los que te podrán interesar mañana, suscríbete ya a la newsletter de in[ctrl] de Brother y permanece en control de la tecnología.
Más información en brother.es
Snowflake anuncia Arctic, su propio modelo grande de lenguaje para empresas
Los 12 principales cursos y certificaciones sobre IA generativa
Dropbox añade cifrado de extremo a extremo e integraciones con Teams y Copilot
Ayesa sufre un ataque de ransomware
«El uso que hacemos de la IA es único en el mercado»
La computación cuántica en la nube da un paso más para garantizar la seguridad y privacidad
Canva compra Affinity para convertirse en competidor de Adobe
Menos visibilidad, falta de control o soporte técnico limitado: cómo superan las empresas estos desafíos del teletrabajo
Salesforce amplía el despliegue de IA con la llegada de Einstein Copilot a Tableau
Amazon invierte 2.750 millones más en Anthropic
«Es más importante regular casos de uso que modelos de IA»
Microsoft añade varias herramientas de seguridad y protección a Azure AI Studio
Snowflake anuncia Arctic, su propio modelo grande de lenguaje para empresas
VISA introduce nueva IA para luchar contra el fraude digital en los pagos
Cisco Webex AI Assistant, colaboración con IA para la oficina y los contact center
Microsoft añade varias herramientas de seguridad y protección a Azure AI Studio
Amazon invierte 2.750 millones más en Anthropic
«Nuestra meta es que la IA sea una parte integral del trabajo de nuestros clientes»
-
A FondoHace 4 díasCómo escoger la plataforma UEM más adecuada para tu empresa
-
NoticiasHace 5 díasLas tres principales recomendaciones para poner en marcha una estrategia de seguridad zero trust
-
A FondoHace 5 díasEmpresas con historia: Telefónica
-
NoticiasHace 5 díasMeta lanza Llama 3, la renovación de su modelo abierto de IA generativa