Marsh y Microsoft: ingeniería social o phishing es el ciberataque que más

Marsh y Microsoft: ingeniería social o phishing es el ciberataque que más

aumentó en Latinoamérica a raíz de la pandemia

● 31% de las empresas encuestadas en Latinoamérica han percibido un aumento en los
ataques cibernéticos a partir de la pandemia, siendo la industria bancaria la más
afectada.
● 24% de las empresas aumentaron su presupuesto en ciberseguridad y 26% en
protección de datos a raíz de la pandemia, y sólo 17% de las organizaciones cuentan
con un seguro de riesgo cibernético.
● Sólo en el 27% de las empresas que implementaron trabajo remoto, la fuerza laboral
trabaja exclusivamente con dispositivos de la organización.

Santo Domingo, 9 de febrero de 2021 – El estudio Estado del Riesgo Cibernético en
Latinoamérica en Tiempos del COVID-19, realizado conjuntamente entre Marsh, líder en
consultoría, brokerage de seguros y administración de riesgo, y Microsoft, analiza cómo las
empresas se han protegido frente al aumento de los ataques en la nueva normalidad, y las
medidas que se han tomado para el trabajo remoto.
Phishing es la principal amenaza en Latinoamérica
Entre los principales hallazgos del estudio, destacan los siguientes:
● Más del 30% de empresas en Latinoamérica percibieron un aumento de ataques
cibernéticos como consecuencia de la pandemia del COVID-19, siendo la principal
amenaza ataques como el phishing y la industria bancaria la más afectada con un
52% de incremento percibido.
● A raíz de la implementación del trabajo remoto, 70% de las organizaciones en la
región han permitido que su fuerza laboral trabaje con sus dispositivos personales,
con lo que la exposición a algún tipo de incidente cibernético aumentó
considerablemente, sin embargo, la seguridad en acceso remoto es la primera
prioridad sólo para el 12% de los encuestados, y la segunda para el 7% de los
encuestados.
● Solo la cuarta parte de las empresas encuestadas aumentaron su presupuesto en
ciberseguridad a raíz de la pandemia, mientras que el aumento de presupuesto para
la protección de datos fue del 26%, y sólo 17% de las organizaciones en Latinoamérica
cuentan con un seguro de riesgo cibernético.
El estudio se obtuvo de los resultados de una encuesta hecha a más de 600 empresas de la
región, de más de 18 países en más de 20 sectores. Las empresas encuestadas están
distribuidas por toda la región, 31% en Brasil, 17% en Colombia, 11% en México, 8% en Perú,
4% en Argentina y 29% en otros países, en sectores industriales como: alimentos y bebidas,
aviación, bienes raíces, comunicaciones, construcción, educación, energía e hidrocarburos,
entidades públicas y ONGs, hotelería y restaurantes, financiero, manufactura, minería,
química, retail y transporte, entre otros.
“Muchos de los resultados encontrados en este análisis son realmente preocupantes. Por
ejemplo, solo el 17% de las organizaciones en Latinoamérica cuenta con un seguro de riesgo
cibernético, mientras que únicamente el 26% de las empresas de la región ha incrementado
su presupuesto para la mejora de la seguridad en el acceso remoto. Ahora que las empresas
están más expuestas por el trabajo remoto y el uso de dispositivos personales, resulta
preocupante que solo el 24% haya incrementado su presupuesto de ciberseguridad a raíz de
la pandemia y que el 10% lo haya reducido, a pesar del notorio incremento de los

ciberataques. Esperemos que esta situación cambie significativamente de cara a los
próximos meses”, comentó Edson Villar, Líder regional de consultoría en riesgo cibernético
en Marsh.
La visión de la ciberseguridad de Microsoft
Dado que la pandemia ha impulsado la adopción de esquemas de trabajo remoto, las
empresas deben asegurarse de implementar los controles necesarios para trabajar en esta
modalidad y mitigar los principales riesgos, así como recordar que no existen tecnologías o
procesos que eliminen por completo el riesgo cibernético, pero que sí se puede aumentar la
conciencia de los empleados para un seguro manejo de información confidencial y cómo
identificar amenazas y detectar oportunamente los ciberataques.
”La seguridad es nuestra prioridad número uno, por lo que invertimos mil millones de dólares
por año y analizamos diariamente 8 billones de señales y ataques provenientes de diferentes
fuentes. Ahora más que nunca, nuestra recomendación para proteger a las empresas incluye
una estrategia de seguridad integrada que utiliza inteligencia en la nube para proteger a los
usuarios, dispositivos y datos. En 2019, Microsoft bloqueó más de 13 mil millones de correos
maliciosos y sospechosos, de los cuales más de mil millones fueron URLs configuradas con
el propósito de lanzar un ataque para robar credenciales de acceso. Los ciberdelincuentes
están aprovechando el interés de la gente en saber más sobre COVID-19 para especializar
sus ataques con la identidad como su objetivo central. Las organizaciones tienen que
permear una estrategia de seguridad que apunte a la cultura organizacional y que esté
alineada siempre al negocio, con un modelo de empatía digital, es decir, la seguridad debe
ser transparente y facilitar la operación, no hacerla más compleja”, dijo Marcello Zillo, Chief
Security Advisor en Microsoft Latinoamérica.
Tecnología fundamental para incrementar la defensa
Estas son algunas recomendaciones de seguridad importantes que deben priorizarse en vista
del escenario actual de transformación digital y ciberataques:
● Para cualquier empresa, migrar a la nube es el primer paso crítico para habilitar el
trabajo remoto seguro, alcanzar una eficiencia operativa, abordar las limitaciones
presupuestarias de TI y acelerar la innovación. Microsoft ofrece un enfoque único con
herramientas nativas de la nube y de un solo proveedor, esto brinda un nuevo nivel
de integración que ofrece a las empresas lo mejor de ambos mundos: visibilidad total
en todos sus recursos y alertas inteligentes creadas con un profundo conocimiento
de los recursos individuales, mejoradas con inteligencia humana y mecánica.
● Adoptar la estrategia de Empatía Digital con un mundo sin contraseñas, donde el
acceso con la autenticación multifactor (MFA) es más sencillo, pues los usuarios ya
no necesitan recordar o intercambiar sus contraseñas y pueden utilizar características
nativas de la plataforma Windows, como Windows Hello, que permite autenticarse
mediante biometría facial (por ejemplo), evitando así la exposición de sus
contraseñas.
● La capacitación en simulación de ataques en Microsoft Defender para Office 365
permite a las empresas ejecutar simulaciones benignas de ataques de phishing para
probar sus políticas y prácticas de seguridad, así como capacitar a sus empleados
para aumentar su conocimiento y disminuir su susceptibilidad a los ataques.
● La función de análisis continuo de archivos adjuntos de forma automatizada también
presente en Office 365 permite a los usuarios tener un mayor nivel de protección

contra ataques de phishing y malware, ya que la plataforma de seguridad nativa
permite el análisis del archivo para identificar si se trata de contenido malicioso,
ejecutando el análisis de seguridad de manera transparente para los usuarios.
● Machine Learning se utiliza ampliamente en soluciones de seguridad de Microsoft
para detectar continuamente nuevos tipos de ataques y comportamientos anómalos,
identificar y mitigar los intentos de exfiltración de datos o el uso indebido de
credenciales de acceso, también aportando más agilidad en la detección y respuesta

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *