Llegamos a ustedes gracias a:



Noticias

La crisis del coronavirus cambia la concepción de la ciberseguridad

[06/04/2020] Con las restricciones sociales y laborales impuestas por los gobiernos y las empresas en respuesta al novedoso coronavirus COVID-19, las organizaciones se encontraron cara a cara con "la nueva normalidad".

Con el fin de obtener una mejor comprensión de la situación en cuestión, la revista hermana del grupo IDG, CSO, encuestó a 150 líderes de seguridad en algunas de las organizaciones más grandes de EE.UU. Parte de lo que encontrado era esperado (por ejemplo, un gran aumento del número de empleados que trabajan desde casa); otra parte era inquietante (el 26% está viendo un aumento de los ataques a raíz de la pandemia); y otra parte era profunda (nuestra percepción y comprensión del riesgo cambiará en los años venideros).

¿Cuánto tiempo durará esto? ¿Qué tan preparados estaban los negocios? ¿Cómo se ve afectada la seguridad? Fueron algunas de las preguntas exploradas en la encuesta, que se llevó a cabo del 19 al 23 de marzo del 2020 entre 150 líderes de seguridad y tecnología de los Estados Unidos. El 87% de los encuestados eran altos ejecutivos de seguridad que representaban un tamaño promedio de empresa de 23.825. Las industrias más representadas fueron: servicios financieros, incluyendo banca, seguros y corretaje (27%); salud, incluyendo proveedores y farmacéuticos (17%); alta tecnología (14%); y comercio minorista, mayorista y distribución (8%).

Algunas de las conclusiones son:

Estamos en esto por un tiempo: Se les pidió a los líderes de seguridad e informática que estimaran cuánto tiempo esperan que las restricciones sociales y laborales, resultantes de la pandemia, se mantengan. En general, las respuestas promediaron 7,7 semanas, siendo más esperanzadores los encuestados de la industria minorista (6,5 semanas) y los encuestados del sector de la salud, como se podría esperar que lo fueran, llegando en el más largo a 9,1 semanas. Esencialmente, estamos viendo un rango que vería las restricciones sociales y laborales permanecer en su lugar hasta en algún momento entre el 7 de mayo y 25 de mayo.

El trabajo desde casa ha explotado: La encuesta encontró cambios significativos en los niveles de trabajo desde casa (WFH, por sus siglas en inglés). Hace tres meses, el 16,5% de los empleados de los encuestados trabajaban desde casa al menos el 60% del tiempo. Hasta el 23 de marzo, ese número había subido al 77,7%, un incremento de 4,7 veces. Las empresas de alta tecnología tenían el nivel más alto de WFH antes del impacto de la pandemia en 31,9%, y siguen teniendo el más alto hoy en día en 90,2%. Las organizaciones de venta al por menor/mayoreo/distribución han experimentado el cambio más drástico en los niveles de WFH, aumentando del 3,7% antes de la pandemia al 66,4% en la actualidad, un aumento de casi 18 veces.

Mientras que el 81% de los encuestados expresó su confianza en que su infraestructura de seguridad existente pudiera manejar a sus empleados que trabajan desde casa, el 61% se mostró más preocupado por los riesgos de seguridad que afectan a los empleados de la WFH hoy en día que hace tres meses. Sorprendentemente, las pequeñas y medianas empresas (PYMES), aquellas con menos de mil empleados, fueron las que menos se preocuparon (29%) por los ataques dirigidos a su personal de la WFH.

¿Qué tan preparadas estaban las empresas?: En 2006/7 la revista CSO dedicó una amplia cobertura a la planificación de la pandemia en torno a la gripe aviar. Si bien, afortunadamente, esa pandemia nunca se materializó, y a pesar del SARS, el MERS y los brotes de otras enfermedades infecciosas, no escuchamos la misma cantidad de "zumbido pandémico" en los años siguientes.

Parece que las empresas aprendieron la lección, y muchas mantuvieron sus planes de resiliencia frescos en los años intermedios. Si bien solo el 54% de los encuestados indicaron que sus planes de pandemia/resistencia los tenían preparados para la situación actual, el 67% indicó que su infraestructura de seguridad estaba totalmente preparada para la gama de riesgos asociados con el nuevo entorno operativo.

¿Es hora de ir de compras?: A pesar de los altos niveles de confianza en que sus infraestructuras de seguridad están a la altura de las circunstancias, el 22% de las organizaciones se han visto obligadas a buscar nuevas soluciones o servicios de seguridad para hacer frente a la nueva dinámica de trabajo.

Como era de esperar, las empresas con menos probabilidades de invertir en nuevas tecnologías o servicios se encuentran en las industrias que se identificaron como más preparadas: los servicios financieros (12%) y la asistencia sanitaria (14%).

Sorprendentemente, solo el 7% de las organizaciones de PYMES indicaron que tenían que hacer compras de seguridad en respuesta a las condiciones actuales, lo que puede indicar una falta de visibilidad de sus entornos de riesgo, una falta de presupuesto disponible para apoyar las nuevas inversiones o una combinación de ambas.

Los ataques están en aumento: Cuando comenzó el cambio a un entorno de trabajo definido por la pandemia, se especuló ampliamente con un aumento de los ataques destinados a aprovechar la incertidumbre causada por la pandemia y su impacto en la estructura laboral, así como los agujeros que podrían abrirse con la fuerza de trabajo en transición.

Lamentablemente, esta especulación ha demostrado ser acertada:Más del 26% de los encuestados dicen que sus organizaciones han visto un aumento en el volumen, la gravedad y/o el alcance de los ataques cibernéticos desde el 12 de marzo. Mientras que el aumento de los ataques ha sido bastante consistente en todo el tamaño de la empresa, con las PYMES viendo números solo ligeramente más altos que los negocios de las empresas, la industria de servicios financieros ha sido especialmente impactada, con un 37% viendo un aumento.

El impacto se sentirá durante años: En todas las industrias verticales y tamaños de empresas, el 73% de los encuestados dicen que creen que el impacto de esta pandemia alterará la forma en que su empresa evalúa el riesgo por lo menos durante los próximos cinco años. En algunas industrias, como el comercio minorista, ese número llegó al 83%. Este es un tema que irradiará desde los reguladores financieros hasta las juntas directivas y así sucesivamente, a lo largo de la cadena alimentaria institucional. Los riesgos que se creía que tenían una baja probabilidad de ocurrir ahora tendrán una segunda mirada. La probabilidad será el número en el que se centre la atención cuando se considere el riesgo, y la resistencia será el mantra.

Una mirada más cercana a algunos grupos selectos

SMB: Una historia de exceso de confianza y desconexiones

  • Los encuestados de PYMES se mostraron relativamente despreocupados por los riesgos de los empleados que trabajan desde casa, a pesar de que 9 de cada 10 empleados son actualmente de la WFH (el 29% de los encuestados de PYMES informan estar preocupados por los riesgos de la WFH frente a un promedio del 61% de todos los encuestados)
  • Aunque las PYMES fueron las que menos dijeron que su planificación para la pandemia las preparó para la situación actual (43%), tienen el mayor nivel de confianza en que su infraestructura de seguridad puede manejar la gama de riesgos asociados con el nuevo entorno operativo (79%)
  • Es probable que un tercio de ellos haya tenido que comprar nuevas soluciones/servicios de seguridad para hacer frente a la nueva dinámica de trabajo. La encuesta no proporcionó una idea de por qué es así: Puede indicar ya sea una falta de visibilidad en sus entornos de riesgo, una falta de presupuesto disponible para apoyar nuevas inversiones, o una combinación de ambas.
  • También es menos probable que digan que la pandemia alterará la forma en que su empresa evalúa el riesgo en el futuro (57% contra 73% en todos los encuestados).

Comercio minorista: El más afectado y tal vez el menos preparado

  • Con el mayor aumento de empleados que trabajan desde casa (3,7% antes frente al 66,4% actual, un aumento de 17,9 veces), los minoristas indicaron el mayor nivel de confianza de todas las industrias en que su infraestructura de seguridad puede manejar todos esos empleados que WFH.
  • A pesar de esa confianza en la preparación, el 25% de las organizaciones minoristas han tenido que comprar nuevas soluciones/servicios de seguridad para hacer frente a la nueva dinámica de trabajo.
  • Solo el 42% (el más bajo de todas las industrias) indicó que sus planes de pandemia/resistencia los habían preparado para la situación actual
  • Los minoristas abrumadoramente (83%) creen que la pandemia alterará la forma en que sus negocios evalúan el riesgo por lo menos durante los próximos cinco años
  • Sólo el 17% de los minoristas reportan un aumento en el volumen, severidad y/o alcance de los ataques cibernéticos desde el 12 de marzo, el más bajo de todas las industrias.

Salud: Bien preparado, pero bajo presión y ataque

  • A las 9,1 semanas, la asistencia sanitaria tiene la mayor expectativa de que las restricciones sociales y laborales se mantengan.
  • Con el 59,3% de sus empleados trabajando desde casa (las conversaciones de seguimiento que he tenido indican que la mayoría de ellos son trabajadores administrativos), el 88% de los encuestados en el sector de la salud expresaron su confianza en que su infraestructura de seguridad puede atender adecuadamente a los empleados que trabajan desde casa.
  • Expresaron el más alto nivel de preocupación por los riesgos de seguridad que afectan específicamente a los empleados de WFH (73%).
  • El 27% (el más alto en todas las industrias) de las organizaciones de salud han tenido que adquirir nuevas soluciones/servicios de seguridad para hacer frente a la nueva dinámica de trabajo.
  • Dicho esto, el 19% de las organizaciones de salud reportaron un aumento en el volumen, severidad y/o alcance de los ciberataques desde el 12 de marzo.

Alta tecnología: Percepción vs. realidad

  • Para una industria que tenía la mayor proporción de empleados de la WFH antes de la crisis de COVID-19 (31,9%) y la mayor proporción desde el 12 de marzo (90,2%), los encuestados en alta tecnología son los que menos confianza tienen en que su infraestructura de seguridad pueda atender adecuadamente a los empleados que trabajan desde casa (67% de alta tecnología frente al 81% de todos los encuestados).
  • También son los que menos confianza tienen en que su infraestructura esté totalmente preparada para la gama de riesgos asociados al nuevo entorno operativo (57%)
  • El 62% de los encuestados en el área de alta tecnología dicen creer que esta pandemia alterará la forma en que sus empresas evalúan el riesgo por lo menos durante los próximos cinco años. Este número, aunque alto, es el más bajo entre las industrias que hemos encuestado.

Servicios financieros: Liderando el paquete

  • A pesar de haber visto un aumento de 6,3 veces en el número de empleados que trabajan en casa (13,6% antes/85,7% en la actualidad), las empresas de servicios financieros eran las que más probabilidades tenían de decir que estaban preparadas para que sus empleados se incorporaran a la WFH (88%), estaban preparadas para el nuevo entorno de trabajo (70%) y eran las que menos probabilidades tenían de tener que adquirir nuevas soluciones/servicios de seguridad para hacer frente a la nueva dinámica de trabajo (12%). Y el 37% de las empresas de servicios financieros encuestadas reportaron una aceleración en el volumen, severidad y/o alcance de los ataques cibernéticos desde el 12 de marzo, la más alta entre las industrias encuestadas.