Las principales estadísticas en seguridad de COVID-19

0
41

Aunque está lejos de haber terminado, la pandemia COVID-19 ha tenido un efecto masivo en las organizaciones y los equipos de seguridad que trabajan para protegerlas. Sin embargo, ha habido aprendizajes e interesantes piezas de información en cada etapa de la pandemia.

Muchas empresas descubrieron que sus planes de continuidad no tomaron en cuenta a todos los empleados trabajando a distancia al mismo tiempo. Si bien la mayoría de las empresas lograron hacer una transición sin problemas a la «nueva normalidad», muchas necesitaron invertir en tecnología o educación para asegurarse de que su personal entendiera lo que debía y lo que no debía hacer.

Una vez concluida la transición, las organizaciones se dieron cuenta de que su superficie de ataque había cambiado enormemente, y los actores de la amenaza trataron de aprovechar la oportunidad. Los ataques de phishing, de fuerza bruta y de malware aumentaron mientras que el número de puntos finales que se conectaban a las redes corporativas se disparó.

El COVID ha acelerado los esfuerzos de transformación digital, lo que podría dar lugar a que los líderes empresariales den mayor prioridad a la ciberseguridad. Mientras tanto, la reducción de las huellas físicas de las oficinas y la posibilidad de una gran fuerza de trabajo permanente a distancia significa que los CISO deben reevaluar sus prioridades y riesgos tecnológicos a largo plazo.

A continuación, se presentan las principales estadísticas de ciberseguridad en torno a la pandemia, y la forma en que estos datos podrían informar su pensamiento sobre las personas, los procesos y la tecnología de su propia organización, tanto ahora como en el futuro.

La transición al trabajo a distancia
La mayoría de las empresas contaban con algún tipo de tecnología y procesos de trabajo a distancia antes de la pandemia, pero para muchos la escala y la rapidez con que las empresas tuvieron que adaptarse a la nueva normalidad supuso un reto.

A pesar de afirmar que contaban con planes de continuidad de negocio actualizados, el 66% de las organizaciones dijeron que no tenían un plan de preparación para la pandemia, según Data Health Check 2020 de Databarracks. Muchas de las empresas con las que la CSO ha hablado durante toda la pandemia dijeron que tenían planes de continuidad del negocio en marcha antes de COVID, pero muchas se dieron cuenta pronto de que dependían de poder trasladar al personal a sitios alternativos, o nunca tuvieron en cuenta la escala necesaria para que cada empleado trabajara a distancia. Los CISO deben procurar que los planes de continuidad de las actividades incluyan un escenario de tipo pandémico, en el que podría no haber un lugar de respaldo al que trasladar al personal y garantizar que los planes tengan en cuenta la posibilidad de hacer frente a los incidentes de forma remota.

Mientras que la mayoría (87%) de las organizaciones de seguridad dijeron que la transición al trabajo desde el hogar se realizó sin problemas, según el informe El impacto de la pandemia de COVID-19 en la ciberseguridad de ESG, la configuración segura de los dispositivos de los empleados, el acceso seguro y la supervisión remota se enumeraron como los principales desafíos para el personal de seguridad. Tres cuartas partes de las empresas dijeron que fueron capaces de adoptar procesos para permitir el trabajo a domicilio de forma inmediata, con gran parte del resto (20%) requiriendo de una a dos semanas para adoptar nuevos procesos, de acuerdo con el informe Agilidad ante el encierro de IJYI.

Para muchas organizaciones, la transición requería inversiones. Poco menos de la mitad (46%) de las organizaciones desplazaron recursos de TI hacia la ciberseguridad para proteger su red, según el informe COVID-19 Challenges for the Borderless Enterprise de Infoblox, mientras que el 38% desplazó recursos de la ciberseguridad para ayudar a establecer trabajadores remotos. Casi una cuarta parte (22%) de las organizaciones han comprado nuevas soluciones/servicios de seguridad para hacer frente a la nueva dinámica de trabajo, según la encuesta Impact of COVID-19 de CSO Online.

Con un 60% de las organizaciones que adoptaron la tecnología de trabajo desde el hogar habiendo acelerado o pasado por alto las revisiones normales de privacidad/seguridad, según la IAPP, los CISO que pueden haber tomado decisiones rápidas durante la transición deben volver atrás y asegurarse de que cualquier revisión que se haya saltado o acelerado, se haya vuelto a hacer para garantizar que se han tenido en cuenta todos los riesgos. Los problemas de seguridad de Zoom a lo largo de la pandemia han recibido una buena publicidad, y son un buen ejemplo de una herramienta remota que fue adoptada rápidamente por muchos sin concesiones en materia de seguridad.

Aunque muchas empresas podrían haber tenido algún tipo de política de trabajo a distancia, Tanium informa de que poco menos de la mitad de los responsables de las empresas admitieron que sus actuales políticas de ciberseguridad no son adecuadas para mantener un modelo de trabajo 100% a distancia. Lo que es más preocupante, un estudio de IBM descubrió que casi la mitad de las personas que se inician en el trabajo en casa no han recibido formación adicional sobre seguridad, nuevas políticas de seguridad o directrices sobre cómo trabajar de forma segura o manejar información de identificación personal (PII) mientras trabajan desde casa. Los CISO deben asegurarse de que sus políticas reflejen la realidad laboral actual, y planificar la posibilidad de trabajar a distancia a largo plazo; también deben actualizar las iniciativas de educación y sensibilización en materia de seguridad para reflejar los diferentes riesgos del trabajo a domicilio.

Amenazas relacionadas con COVID y cambios en la superficie de ataque
Con una nueva oportunidad viene un nuevo riesgo. Mientras que las empresas se apresuraron a adoptar la tecnología de trabajo a distancia y a digitalizar los procesos, los actores de la amenaza actuaron rápidamente, aumentando los ataques de todas las variedades contra todos los objetivos.

Los ataques rasomware, tanto por parte de grupos afiliados al Estado como por grupos impulsados por razones financieras, aumentaron a pesar de que algunos grupos reclamaron un alto el fuegoSonicWall informa de que los ataques rasomware aumentaron en más del 100% en el 2020, sobre todo contra organizaciones sanitarias y empresas de investigación que trabajan en el campo de las vacunas. Como siempre que se trata de este tipo de ataques, las organizaciones deben asegurarse de que los sistemas estén parcheados y segmentados en la medida de lo posible, y garantizar que los procesos de copia de seguridad y recuperación se realicen y se prueben regularmente.

Los atacantes también se duplicaron en los ataques de phishing, tanto los que tienen como tema el COVID como los más amplios. Los incidentes de phishing aumentaron un 220% durante el punto álgido de la pandemia mundial en comparación con el promedio anual, según el informe de Phishing y Fraude de F5, mientras que Palo Alto informa de que se registraron más de 86 mil dominios de alto riesgo relacionados con COVID entre marzo y abril del 2020.

Rafael Narezzi, CIO/CISO de la empresa de gestión de activos de energía renovable WiseEnergy, comenta que su empresa vio un aumento del 600% en los intentos de ataque durante el comienzo de la crisis, principalmente a través de phishing y otras estafas de ingeniería social. El hecho de que muchos empleados están probablemente más relajados y distraídos en casa hace que sea más probable que caigan en tales ataques de ingeniería social, y refuerza la importancia de la educación y la concientización en materia de seguridad.

También aumentaron otros vectores de amenaza. Los ataques a la cadena de suministro aumentaron un 38% desde el comienzo de la pandemia, informa Bitdefender. Tanto los proveedores como los socios y clientes han tenido que pasar por retos y transformaciones similares, y los CISO deben llegar a su ecosistema para reevaluar el riesgo que pueden presentar los socios clave y asegurarse de que se siguen cumpliendo todos los requisitos de cumplimiento.

Otros riesgos que aumentaron durante la pandemia incluyen las amenazas internas, que aumentaron un 27% durante la pandemia según Tessian; los ataques de fuerza bruta del RDP, que según Kaspersky crecieron un 400% en marzo y abril del 2020; y un aumento del 2.000% en los archivos maliciosos con Zoom en su nombre entre febrero y marzo del 2020, según Webroot.

Los equipos de seguridad informan que los principales problemas de seguridad en los trabajos remotos son la exclusión de los empleados, la gestión de nuevos dispositivos, la exposición de los dispositivos en casa, y la tecnología de la información en la sombra, según el estudio de Malwarebytes «Enduring From Home».

La transición al trabajo remoto también causó complicaciones en torno a los puntos finales y los datos. Tessian informa que el 58% de los empleados utilizaron dispositivos personales durante el período de bloqueo, mientras que Netskope advierte que el 7% de los usuarios subieron intencionalmente datos sensibles a instancias personales de aplicaciones en la nube. La reacción de las organizaciones al desafío de los puntos finales y el acceso remoto ha sido mixta. Poco más de una cuarta parte (26%) de las empresas introdujeron medidas más estrictas de seguridad en los puntos finales y de acceso desde que comenzó la pandemia, pero el 35% relajó sus políticas para fomentar la productividad, según el informe The CISO’s Dilemma de Hysolate.

Algunos informes indican que el interés en la autenticación multifactorial (MFA), la confianza cero, la supervisión del comportamiento de los empleados, la supervisión de datos y las tecnologías relacionadas, ha aumentado a medida que las empresas buscan asegurar y supervisar mejor a los trabajadores remotos y sus dispositivos. Los CISO deben considerar sus actuales tecnologías de vigilancia de usuarios y puntos finales, y juzgar si proporcionan los controles y la visibilidad que se requieren, especialmente si es probable que el trabajo a domicilio a escala continúe después de la pandemia.

Impacto pospandémico a largo plazo en la seguridad
Si bien las vacunas que se están desarrollando actualmente ofrecen la perspectiva de que la vida vuelva a la normalidad en un futuro relativamente próximo, es probable que haya un impacto a largo plazo en la forma de operar de las empresas. Más del 80% de las empresas esperan seguir apoyando a los empleados que trabajan desde casa a un ritmo mayor que antes de que se produjera la pandemia, según el informe C-Suite Perspectives 2020 de Radware. Una encuesta realizada por KPMG sugiere que la mayoría de las compañías buscarán reducir el tamaño de sus oficinas en el futuro, y los CISO tendrán que considerar cómo esto impacta las opciones tecnológicas, los procesos, las políticas de seguridad y el perfil de riesgo de la organización.

El 96% de las organizaciones dicen que están ajustando su estrategia de seguridad cibernética debido a COVID-19, según la encuesta Global Digital Trust Insights Survey 2021 de PwC, y el 50% dijo que la ciberseguridad y la privacidad se incorporarán a cada decisión o plan de negocios debido al virus. Este enfoque en la seguridad debería proporcionar a los CISO una mayor influencia en los niveles más altos de la empresa.

Poco menos de un cuarto (23%) de las empresas dicen que sus presupuestos de seguridad aumentarán debido a COVID, según el Informe de Seguridad Cibernética 2020 de Domain Tools, mientras que el 15% dijo que disminuirá como resultado. Mientras que algunos CISO pueden tener más recursos para asegurar la seguridad de los trabajadores remotos, otros podrían verse obligados a reevaluar lo que están pagando, y lo que constituye la mejor relación calidad-precio frente a los recortes.

Para los propios equipos de seguridad, el soporte informático 24/7, más formación en seguridad, nuevas políticas remotas y un inventario de los dispositivos que acceden a las redes, son cambios introducidos durante el cierre que los equipos de seguridad esperan que se hagan permanentes, informa Bitdefender. El cambio en la superficie de ataque y el nuevo perfil de riesgo de un acceso más remoto también cambia los cálculos en torno a los ciberataques exitosos. El informe más reciente de IBM, Cost of a Data Breach, advierte que el trabajo remoto aumenta el costo promedio de una brecha de datos en 137 mil dólares.

Dan Swinhoe CSOonline.com – CIOPeru.com

 

Artículo anterior4 herramientas de engaño y cómo atrapan a los atacantes
Artículo siguienteEstados Unidos mantiene el veto a la tecnología de redes de ZTE