Según un informe de Kaspersky Lab, menos de la mitad de las empresas latinoamericanas refuerza sus políticas de seguridad después de un ciberataque.
Sí: ya eran malas noticias que buena parte de los ataques cibernéticos que ocurren en el mundo se estuviesen ejecutando en América Latina. Se sabía.
Lo que quizás no resultó tan evidente antes es el por qué. Un informe reciente de Kaspersky Lab permite tener una idea bastante buena del atractivo de Latam para los piratas informáticos: debilidad defensiva, tanto individual como general.
No importa si hablamos de personas, empresas o naciones, el resultado en América Latina es que, hasta 2020, el tema de la ciberseguridad podía estar en la mente pero no así en los planes. O presupuestos.
Para ver si la pandemia ha cambiado un poco estas “costumbres”, la mayoría de las firmas de seguridad digital han estado evaluando el comportamiento de las empresas.
Los resultados de una de las más recientes encuestas de Kaspersky Lab no están, precisamente, en la columna de las mejores noticias.
El día después de mañana
Los resultados de Kaspersky no sólo dejan en claro que en la región nadie aprende por experiencia ajena. A veces ni con la propia.
En la práctica, esto se traduce en que las medidas necesarias para protegerse son insuficientes y las que serían tomarse después tampoco son tan evidentes:
- 40% de las empresas latinoamericanas refuerzan sus políticas después de un ciberataque.
- Es decir, sólo 4 de 10 empresas en adoptaron nuevas políticas o requerimientos adicionales para mejorar la seguridad digital luego un incidente.
Entre las medidas más comunes utilizadas por las empresas para evitar que el ataque se profundice o repita están:
- 35% procede al cambio de las credenciales de empleados y contratistas.
- 33% cambió de la solución de seguridad.
- 32% modificó las credenciales de los clientes.
- 30% notificó al proveedor de servicios sobre la violación sufrida.
- 10% de las empresas (¿curiosamente?) no hizo nada para evitar futuros incidentes después de un ciberataque exitoso.
De bomberos a doctores
Para Claudio Martinelli, director general para América Latina y el Caribe, los resultados apuntan a que los departamentos de las empresas se limitan a “parchar” su estructura de seguridad en vez de actualizar o implementar una solución robusta.
“Los equipos de seguridad suelen actuar como si fueran bomberos: apagando el fuego todo el tiempo. Los datos muestran que esto no ha cambiado: cuando hay un incidente que explota las credenciales robadas de un empleado, contratista o cliente, solucionan el problema cambiando los permisos otorgados y ¡listo!“.
Destacó que estas acciones, sin embargo, no toman en cuenta que, si el delincuente consiguió acceder a la red corporativa una vez, buscará otra manera de hacerlo. Después de todo, ya conoce las debilidades de la organización, en ese particular.
Ante la gravedad de la situación actual, Martinelli asegura que se impone un cambio de paradigma de la reactividad a la proactividad.
Mantener servicios sobre Inteligencia de Amenazas y adiestrar al personal – tanto técnico como a los usuarios – para contribuir en el día siguiente del ciberataques y todos los demás, es esencial.