Aumentan las ciberamenazas en Querétaro debido al COVID-19 #Tecnología

153 0

Por Víctor Ruiz, fundador de SILIKN.

La unidad de investigación de SILIKN realizó un estudio en el cual se puede ver el impacto que ha tenido la pandemia de COVID-19 en los asuntos relacionados con la ciberseguridad en el estado de Querétaro. Se encuestaron a 690 empresas mexicanas y extranjeras con operaciones en este estado, de las cuales 85% fueron pequeñas y medianas y 15% fueron grandes.

  • El análisis demuestra que ha habido un fuerte aumento en las campañas de fraude y phishing con temáticas relacionadas al COVID-19 que han aprovechado la situación de crisis. De marzo a junio de 2020, este tipo de ataques se incrementaron en 430% en esta zona.
  • El 78% de las empresas en Querétaro implementaron el teletrabajo, por lo que los ciberdelincuentes se han dirigido cada vez más a los empleados para obtener el control — a través del acceso remoto — a las redes corporativas con el fin de robar información confidencial.
  • De igual forma se detectó una campaña de ransomware llevada a cabo principalmente a través del malware LOCKBIT que ha afectado a 22% de las pequeñas y medianas empresas queretanas.

El surgimiento de COVID planteó una crisis de salud obvia, real y continua, pero los esfuerzos posteriores para mantener a las empresas en funcionamiento — con una fuerza laboral remota — plantearon una crisis diferente. La superficie de ataque que rodea al trabajador que hace homeoffice, especialmente para las empresas que no habían tenido herramientas robustas de trabajo remoto para realizar sus labores, se ha incrementado significativamente.

Alrededor del 75% de las empresas en Querétaro tuvieron que priorizar nuevos proyectos de tecnología y seguridad para dar cabida a nuevas soluciones y así poder gestionar a la fuerza laboral remota. Para las empresas que no se habían mudado a un mundo completamente digital, la prisa por hacerlo, abrió brechas de seguridad que deben evaluarse ahora.

Una de las preocupaciones más grandes es que los ciberdelincuentes se están volviendo más sofisticados cada día. Los ataques simples ya no funcionan tan a menudo y lo que funcionó hace seis meses puede no funcionar ahora. La única forma en que se puede luchar contra un oponente más sofisticado es mediante una estrategia integral de ciberseguridad que incorpore el intercambio de conocimientos, la capacitación a empleados y usuarios, la adecuada gestión de crisis, la prevención de pérdida de datos, así como la protección colectiva.

Related Post