Se dispara la pérdida de datos corporativos durante el encierro derivado del COVID-19

Se presenta una brecha masiva entre la preparación que han tenido las empresas en materia de ciberseguridad y la ejecución, funcionalidades y eficacia. 

La situación de contingencia debido a la pandemia de COVID-19 ha traído algunos problemas para las empresas de todo tipo y tamaño. Los atacantes han aprovechado las vulnerabilidades de las compañías para tener acceso a información confidencial de organizaciones públicas y privadas, como por ejemplo los ataques a los seguros por desempleo, las investigaciones médicas y los historiales clínicos. 

De acuerdo con la unidad de investigación de SILIKN, esta situación ha empeorado con la conexión de diferentes tipos de dispositivos personales a las redes corporativas, durante la etapa que ha llevado a los empleados de múltiples empresas a trabajar bajo un esquema remoto. Algunos de los hallazgos de empresas mexicanas o empresas extranjeras que operan en el país, son: 

• De acuerdo con las investigaciones, el porcentaje de empleados que copiaron datos de sus compañías en unidades USB se incrementó en un 187%, de los cuales alrededor del 86% son datos confidenciales. 
• De igual forma, la salida de datos confidenciales mediante correo electrónico y servicios de almacenamiento en la nube aumentó en un 261%, de los cuales alrededor del 93% son datos confidenciales.  
• Además, la información señala que la actividad maliciosa contra las redes y servidores corporativos ha tenido un aumento de 102%.
• También los ataques contra aplicaciones web han aumentado con respecto al 2019, en un 65%.
• Otro dato importante es que el 96% de la pérdida de datos es motivado por una ganancia financiera. 
• Ya sea que la pérdida de datos sea intencional o no, el hecho de que ocurra a un ritmo mucho más alto que hace solo cuatro meses sugiere una brecha masiva entre cómo las organizaciones han preparado sus defensas de ciberseguridad y la realidad de su eficacia. 
• El estudio indica que habrá un alto costo para reforzar esas defensas a medida que las organizaciones luchan con la ética de los empleados y la falta de conocimiento sobre la seguridad en los dispositivos conectados a las redes domésticas de sus empleados.
• La pérdida de datos también se vuelve más difícil de detener cuando los empleados trabajan desde casa, según el 91% de las empresas encuestadas. Y, en este mismo sentido, el 61% de los empleados buscan soluciones tecnológicas, ajenas a las que provee la compañía, para poder realizar sus actividades (como servicios en la nube, servicios para compartir archivos grandes, servicios de videollamadas, servicios de correo, entre otros), provocando nuevos vectores de ataque.  

Una de las conclusiones de la investigación es que, dentro del marco de la pandemia de COVID-19, alrededor del 78.9% de las empresas no se prepararon en términos de ciberseguridad para hacer frente a este reto, en el que los empleados estarían laborando desde sus hogares durante un periodo prolongado de tiempo.     

Lo más importante en este momento es evaluar y hacer una planeación a conciencia que incluya una estrategia para la prevención de datos personales que además esté vinculada estrechamente a una estrategia de ciberseguridad. Es un momento complicado, pero del cual se puede salir adelante. 

Por Víctor Ruiz, fundador de SILIKN