Las amenazas cibernéticas han aumentado considerablemente con el confinamiento y el trabajo remoto. Según datos aportados por Susana del Pozo, directora de Seguridad de IBM España, en la semana de la ciberseguridad de IBM, desde el confinamiento el spam y las estafas a través del phishing se han incrementado en un 6.000 %. Y esto sin olvidarnos del ransomware, que sigue siendo uno de los ataques preferidos por los delincuentes.
Susana del Pozo apuesta por ayudar a proteger y habilitar la fuerza de trabajo remota a través de la seguridad silenciosa, que permite mejorar los mecanismos de detección de acceso no autorizado, pero sin frenar la productividad de las empresas. Las herramientas de detección basadas en inteligencia artificial permiten el acceso a los usuarios de las organizaciones que no son sospechosos. Para identificarlos rápidamente, se analiza con estas herramientas si llevan a cabo el acceso desde el mismo equipo, con la misma dirección IP e, incluso, la cadencia de tecleo.
Pero este no es el único frente abierto que tienen las empresas. También deben mejorar los tiempos de detección de ataques y a solucionar el problema de la falta de perfiles cualificados.
Y no es para menos si tenemos en cuenta que, según el Data Breach Report 2020 de Ponemon Institute para IBM, el tiempo medio que una compañía tarda en identificar y contener una brecha de seguridad es de 280 días. Además, según IBM, solo una de cada cuatro organizaciones cuenta con un plan de respuesta de incidentes de seguridad, si bien en los últimos cinco años la planificación de la seguridad ha mejorado lentamente. Y, aunque muchas disponen de iniciativas al respecto, no tienen un plan definido y ensayado, por lo que la respuesta no es eficiente. Según el Cyber Resilient Organization Report, en el último lustro el 74 % de las organizaciones ha mantenido planes ad-hoc que aplican de forma inconsciente o no tienen ningún plan, por lo que la capacidad para contener un ataque de ciberseguridad ha disminuido en un 13 %, según el informe.
¿Qué debe hacerse? Involucrar a toda la organización, desde la seguridad hasta los departamentos de legal y comunicación, subraya la directiva.
