Por Sergio Bravo, Bitdefender Regional Sales Manager en España
La inteligencia de amenazas reportada por nuestros sensores revela que el malware ha aumentado considerablemente como resultado de la epidemia de coronavirus. La mayor cantidad de informes maliciosos se han registrado en Estados Unidos, Turquía, Francia, Reino Unido, Alemania, Italia, España, Canadá, Rumania y Tailandia, ya que estas campañas de malware se han centrado en los países con un alto número de casos positivos de coronavirus. A la luz de esta nueva realidad, Bitdefender, así como otros actores de la ciberseguridad, han desempeñado un papel clave en la absorción del impacto de las nuevas campañas maliciosas, concentrando esfuerzos para proteger el ecosistema médico ya rebasado, para proteger a las empresas y a sus trabajadores remotos, y para proteger a las personas: usuarios domésticos y estudiantes.
Como muestra nuestra telemetría, cada día hay una gran cantidad de informes que recibimos de instituciones médicas. Además, observamos que, comenzando con la pandemia, el número de denuncias ha aumentado. Así que las organizaciones sanitarias de todos los tamaños, desde pequeñas consultas dentales y oftalmológicas hasta grandes hospitales, se benefician de los servicios profesionales y las tecnologías avanzadas de Bitdefender, como la seguridad y el análisis del tráfico de red. Además, una encuesta de Bitdefender a 6.724 profesionales de TI de todo el mundo muestra que el 86% de las empresas está de acuerdo en que los ciberataques han ido en aumento durante la pandemia de COVID-19.
Más de uno de cada tres dice que teme que los empleados se sientan más relajados acerca de los problemas de seguridad debido a su entorno. Otros dicen que los empleados no se adhieren a un protocolo, especialmente al identificar y señalar actividades sospechosas. Los escenarios de trabajo remoto reducen las palancas de control que tiene la organización sobre cómo se comportan los empleados (menos controles de seguridad de la red o ningún control físico). Esto coloca un mayor nivel de responsabilidad en los usuarios (a qué redes se conectan, quién tiene acceso físico a sus dispositivos). Hacer más estrictos los controles de seguridad y las restricciones en los terminales puede parecer la mejor opción, dadas las circunstancias, pero crea un desequilibrio entre la productividad, los controles y las frustraciones del usuario.
El fin es crear un perfil de riesgo individual
Para abordar este problema, las mentes brillantes de la seguridad cibernética han ideado una forma de agregar datos de riesgo de manera rápida y eficiente y resolver el error humano. Las soluciones de seguridad que incorporan el análisis de riesgo humano prometen ofrecer un enfoque de proporción áurea, lo que permite una mayor flexibilidad para el usuario y, al mismo tiempo, vigila el comportamiento del usuario para crear un perfil de riesgo individual. Esto permite que los administradores de TI actúen con precisión quirúrgica, aumenten los controles de seguridad cuando y donde se necesiten e incluso impartan formación a los miembros del personal para que comprendan mejor la seguridad corporativa.
Los profesionales de seguridad de la información ven un cambio en la forma en que opera la industria, que pone un mayor enfoque empresarial y de los medios de comunicación en los ataques cibernéticos simples, hasta las guerras cibernéticas patrocinadas por los estados. La verdad es que nunca ha habido un momento más importante para que las empresas lo hagan bien. Es necesario un enfoque más holístico de la ciberseguridad. En lugar de simplemente buscar formas de evitar riesgos y arrojar dinero al desafío, los profesionales de la seguridad de la información deben, como industria, reconsiderar que es hora de cambiar la forma en que nos comunicamos con el negocio en general sobre ciberseguridad, y si esperamos mantener la confianza y construir entendimiento