Según un estudio de Bitdefender

La mitad de las empresas no tenía planes de ciberseguridad para afrontar la crisis del Covid-19

55
bitdefender ciberseguridad

Han brillado por su ausencia. O todavía peor. Si un 55% de los profesionales de Seguridad de la Información en España (50% a nivel global) han confesado que sus organizaciones no disponían de plan de contingencia para afrontar la crisis provocada por el Covid-19 o bien que desconocía si así era, hay un 18% (13% en el territorio español) que sabiendo de sobra que este sí existía, reconoce no haberlo seguido.

Así se desprende de un amplio informe aún ‘en cocina’ que se publicará “en breve” bajo el título “10 de 10”, según indican en Bitdefender, “compañía de ciberseguridad que protege a más de 500 millones de sistemas en más de 150 países”. Como anticipo, las conclusiones de una de sus secciones, “El indeleble impacto del Covid-19 en ciberseguridad”, parte de la encuesta llevada a cabo el pasado mes de mayo entre 6.700 profesionales del sector (526 de negocios españoles) – de los que el 23% son CISO, CSO y CIO – repartidos por empresas de todos los tamaños y sectores en diez destinos: Reino Unido, EEUU, Australia, Nueva Zelanda, Alemania, Francia; Italia, España, Dinamarca y Suecia.

La muestra refleja la preocupación de los expertos en ciberseguridad por los cambios que ha supuesto la pandemia del coronavirus en la relación del trabajador y la empresa. Y no es para menos. El 36% de estos ven como un quebradero de cabeza que el teletrabajo convierta a los empleados en presas de los ataques de los ciberdelincuentes, en especial de phishing y whaling (alza que destaca un 27%) y troyanos (30%).

A su parecer, el entorno hogareño resulta disuasorio y se ha comprobado que trabajando en casa se baja la guardia respecto a este tipo de riesgos; al menos un 33% de los profesionales así lo cree y otro 31% ve especial riesgo en que esto facilite la fuga de datos, de forma involuntaria.

Para colmo, ni siquiera tienen claro que estemos realmente preparados para la situación que se nos ha venido encima y que se supone marcará la tendencia laboral en el futuro. Al 51% de los profesionales españoles preguntados (40% si se incluyen todos los países estudiados) le preocupa que las redes que utilizan los trabajadores no sean fiables, pues un 41% (38% globalmente) piensa que hay muchas posibilidades de que un amigo o familiar también haga uso del mismo dispositivo o terminal corporativo, así como del uso de cuentas de correo electrónico de la empresa o mensajería instantánea tanto para temas laborales como personales, lo que complica el panorama (para un 40%).

El 36% de los profesionales de Seguridad de la Información cree que trabajar en ambiente hogareño hace bajar la guardia frente a posibles riesgos 

Unos porcentajes que revelan todo un problema, pues tal y como reseña Juan Grau, regional sales manager de Bitdefender en España, “una incidencia de seguridad significa jugarse la confianza de sus clientes y la supervivencia del negocio. Y aunque no hay sector que se libre del riesgo, el estudio no señala a todos por igual”. Los más afectados serían Banca (46%), Sanidad (385) y la Administración Pública (36%). En menor medida se verían afectados el Retail (25%), Educación (22%), sector Legal (22%) y energéticas (17%). Dada la actualidad, los encuestados consideran que el área de la Salud ha sido el más golpeado, tanto por tratarse de una crisis sanitaria imprevista como “por no haberse podido preparar por limitaciones presupuestarias”.

De forma conjunta, esta falta de planificación se ha saldado con un aumento importante de ciberataques, tal y como reconoce un 86%. Sobre todo, dirigidos a la cadena de suministro, seguido por los relacionados con IOT. “Las acciones de ciberguerra se han incrementado un 38% en cada categoría en este periodo”. Si se incluyen todos los tipos de ciberataques, el crecimiento sería de entre un 30 y un 40% en estos tres meses en todo el mundo. Los Social Media/Chatbots han incrementado problemas en un 38%, mientras todas las tipologías de ataque han aumentado en torno a un 30 y 40%, como el ransomware, 31%, y los ataques DDoS, 36%.

Los ataques dirigidos a la cadena de suministro se llevan la palma, seguidos por los relacionados con Internet de las Cosas

Puesto que el desafío más visible de esta crisis lo ha supuesto la organización del trabajo en remoto en tiempo récord, los hacker no lo han podido tener más a tiro. Como positivo, uno de cada cuatro profesionales de Infosec españoles cuenta que ha empezado a proporcionar a sus empleados redes privadas virtuales (VPN) y que también ha efectuado cambios en la duración de sus sesiones. También en la misma proporción, un 27% asegura que ha repartido guías sobre seguridad y teletrabajo, además de aplicaciones necesarias para reforzar la seguridad.

Respecto a medidas formativas, el 24% informa haber actualizado los programas. Por el contrario, tal solo el 10% puede hablar de implementación de una política Zero Trust y un 9% debe aceptar no haber tomado ninguna medida extra. Sin perder la fe, debe entenderse este punto de partida marcado por la excepcionalidad sanitaria, como “una valiosa oportunidad para aprender a abordar de forma rápida cambios en los patrones de la fuerza de trabajo y en la planificación de eventos inesperados”, animan desde Bitdefender.

“El número de ciberataques ha crecido durante la pandemia y más de la mitad de las empresas españoles admite que no estaba preparada para afrontar semejante escenario. A pesar de todo, esta crisis puede suponer una oportunidad para que las organizaciones tomen conciencia y adopten las medidas necesarias para mejorar en ciberseguridad. La capacidad para cambiar de escenario de modo ágil sin aumentar el riesgo es algo cada vez más crítico para todo tipo de empresa”, afirma Grau. Además, insiste en que no solo se trata de identificar riesgos, “también es necesario decidir qué pasos dar para garantizar que los datos de la organización, de los empleados y de los partners estén a salvo”.