El confinamiento y la extensión del teletrabajo provocados por el coronavirus han tenido importantes consecuencias para la ciberseguridad y solo las estafas de ‘phishing’ y el ‘spam’ se han incrementado más de un 6.000% desde marzo en todo el mundo. Las amenazas de ‘phishing’, junto a las de ‘ransomware’, son actualmente los ciberataques más comunes, destaca la directora de Seguridad de IBM España, Susana del Pozo, durante la Semana de la Ciberseguridad organizada por la compañía tecnológica.

La directiva de IBM ha señalado que solo en el primer trimestre de este año los ciberataques aumentaron en un 40% de manera global y un 125% en Europa.

IBM recomienda lo que denomina como «seguridad silenciosa» para proteger el trabajo en remoto y mejorar los mecanismos contra los accesos no autorizados mediante herramientas de detección basadas en Inteligencia Artificial. Para identificarlos rápidamente, estas herramientas analizan si el acceso se hace desde el mismo equipo, con la misma dirección IP o incluso la cadencia de tecleo.

Otro de los grandes retos que afrontan las distintas organizaciones es mejorar los tiempos de detección de ataques para «dar respuestas inmediatas, eficientes y coordinadas». En este sentido, el tiempo promedio que tarda una empresa en identificar y contener una brecha de seguridad es de 280 días, según destaca el Data Breach Report 2020 de Ponemon Institute para IBM.

Además tan solo una de cada cuatro empresas tiene un plan de respuesta a incidentes de seguridad. «Para que la respuesta sea eficiente se debe trabajar en un plan que abarca e involucra a toda la organización, desde Seguridad hasta los departamentos de Legal y Comunicación», señala Susana del Pozo.

Según el informe Cyber Resilient Organization Report de IBM Security, en los últimos cinco años la planificación de seguridad mejora lentamente, pero el 74% de las organizaciones señala que mantiene planes ‘ad hoc’, los aplican de forma inconsciente o que no tienen ningún plan. Como consecuencia, en este mismo periodo de tiempo la capacidad para contener un ataque de ciberseguridad ha disminuido en un 13%.

La falta de experiencia interna y de perfiles profesionales especializados en seguridad amplificó el coste total medio de una brecha de datos en 291.870 dólares.