Ciberataques en pandemia: Estudio indica que estafas de phishing y el spam aumentaron un 6.000% desde marzo

A mediados de septiembre un ataque cibernético inédito afectó a BancoEstado. La entidad financiera debió paralizar todas sus sucursales, 410 a nivel nacional, producto de esa amenaza, un ransomware.

El ransomware es un tipo de ataque cibernético cuya función es ingresar a una red de equipos, capturar la información que hay en ella y luego pedir un rescate por su liberación.

Las amenazas de phishing, junto a las de ransomware, son actualmente los ciberataques más comunes, indicó la directora de Seguridad de IBM España, Susana del Pozo, durante la semana de la ciberseguridad organizada por la compañía tecnológica.

La directiva de IBM ha señalado que solo en el primer trimestre de este año los ciberataques aumentaron en un 40% de manera global y un 125% en Europa.

Por su parte, desde marzo, cuando comenzó el estado de alarma en España por la Covid-19, se ha detectado un “incremento considerable” de spam y de estafas a través de phishing, que IBM cifra en un 6.000% en todo el mundo

De esta manera, como recoge la compañía en un comunicado, IBM recomienda lo que denomina como “seguridad silenciosa” para proteger el trabajo en remoto y mejorar los mecanismos contra los accesos no autorizados mediante herramientas de detección basadas en Inteligencia Artificial. Para identificarlos rápidamente, estas herramientas analizan si el acceso se hace desde el mismo equipo, con la misma dirección IP o incluso la cadencia de tecleo.

Otro de los grandes retos que afrontan las distintas organizaciones es mejorar los tiempos de detección de ataques para “dar respuestas inmediatas, eficientes y coordinadas”. En este sentido, el tiempo promedio que tarda una empresa en identificar y contener una brecha de seguridad es de 280 días, según destaca el Data Breach Report 2020 de Ponemon Institute para IBM.

Además tan solo una de cada cuatro empresas tiene un plan de respuesta a incidentes de seguridad. “Para que la respuesta sea eficiente se debe trabajar en un plan que abarca e involucra a toda la organización, desde Seguridad hasta los departamentos de Legal y Comunicación”, señaló del Pozo.

Según indica el informe Cyber Resilient Organization Report de IBM Securuty, en los últimos cinco años la planificación de seguridad mejora lentamente, pero el 74% de las organizaciones señala que mantiene planes ‘ad hoc’, los aplican de forma inconsciente o que no tienen ningún plan.

Como consecuencia, en este mismo periodo de tiempo la capacidad para contener un ataque de ciberseguridad ha disminuido en un 13%, según el mismo informe.

El último desafío generalizado es la falta de perfiles cualificados. Según el último Data Breach Report 2020, la falta de experiencia interna en seguridad amplificó el coste total medio de una brecha de datos en 291.870 dólares.