El impacto del Covid-19, la pandemia altera la forma de evaluar el riesgo en las empresas

El impacto del Covid-19 en la evaluación del riesgo

Los CISO creen que el impacto de la pandemia va a alterar la forma en que su negocio evalúa el riesgo por lo menos durante los próximos cinco años.

Una encuesta elaborada por OSC pone de relieve que los CISO de Estados Unidos han experimentado un 26% más de ciberataques desde que se inició la crisis del coronavirus.

Una situación que sería incomprensible hace solo seis meses y que suscita varias cuestiones:

• ¿Cuánto durará?
• ¿Cuál es el nivel de preparación de las compañías?
• ¿Cómo está afectando a su seguridad?

En general, los directores de las compañías esperan que las situaciones de teletrabajo y restricciones sociales alcancen las siete semanas. Hace un trimestre, el 16,5% de los encuestados hacía labores de teletrabajo, mientras que el 77,7% lo hace ahora.

Este incremento de demanda ha supuesto un reto para las áreas tecnológicas para poder habilitar infraestructura, conectividad, accesos, dispositivos, etc., en un tiempo récord.

Hasta el 67% ha indicado que su infraestructura de seguridad está preparada para los riesgos asociados al nuevo entorno operativo y el 22% de las organizaciones indican haber adquirido nuevas soluciones de seguridad para hacer frente a la nueva dinámica de trabajo. Y, sorprendentemente, solo el 7% de las firmas pequeñas han acudido al mercado para acondicionar sus herramientas a estos tiempos.

Nuevas oportunidades para el cibercrimen

Esta crisis proporciona una oportunidad ideal para incrementar el volumen de ciberataques: phishing con remedios milagrosos para erradicar el virus, aplicaciones de seguimiento de infectados que esconden un malware para robar información, puertas abiertas en escritorios remotos (RDP), etc. De nuevo, la banca es la más afectada, con un 37% más de amenazas.

La Agencia Española de Protección de Datos (AEPD) ha elaborado un pliego de recomendaciones y buenas prácticas en este aspecto. Según el organismo, "la resiliencia del Estado, la continuidad de los procesos de negocio y los derechos y libertades de los interesados cuya información se está tratando dependen de realizar una reflexión y una adecuación de la implementación del teletrabajo”.

Así pues, teletrabajo no es solo un proyecto TIC de implantación de tecnología. Teletrabajar supone una nueva forma de afrontar el día a día. Se puede incurrir en agotamiento, estrés, desorganización. En una situación como esta, en la que las personas —punto esencial en el entorno de seguridad— están sujetas a estresores como la incertidumbre, el confinamiento y la falta de un entorno ideal de trabajo, se hace más necesario que nunca poner foco en el factor humano.

Contactar con Kymatio ahora para empezar a prevenir.

Actualización Covid-19

Frente a la gravedad de la situación que enfrentan las empresas, recomendamos la consulta de los siguientes artículos relativos a los retos de ciberseguridad frente a la pandemia producida por el Covid-19:

Ciberseguridad y Riesgo (Inteligencia de riesgo humano)

• El impacto del Covid-19, la pandemia altera la forma de evaluar el riesgo en las empresas (Artículo actual)
• Pandemia y Ciberriesgo, incidencia del COVID-19 en ciberseguridad
• Gestión de riesgos en ciberseguridad
• Teletrabajo y riesgo interno
• Los datos y el scoring de riesgo en ciberseguridad
• Mejores prácticas para prevención del ciberriesgo, el factor humano
• Riesgo interno en ciberseguridad, riesgo percibido vs riesgo real

Ciberpsicología (Comprensión y reducción del riesgo en empleados)

• Coronavirus y Cuarentena. ¿Lo vivimos de la misma manera?
• La psicología del empleado, factor clave para la seguridad de las empresas
• Camino crítico para la mitigación del riesgo interno [The Critical Path]

Contacta con Kymatio ahora para fortalecer la postura de ciberseguridad de la organización.