El mundo continúa siendo impactado por el coronavirus, aunque en diferentes grados y etapas. Mientras en los EE. UU., los casos siguen aumentando en algunos estados, en Europa y Asia, hemos visto países reabriendo ciertos sectores de la economía y en algunos casos volviendo a cerrar.
Esto también ha creado una transformación en el panorama de los ciberataques. Según estudios de Check Point, líder en soluciones de ciberseguridad, el riesgo de que una organización se vea afectada por un sitio web malicioso relacionado con el coronavirus depende de si el país en el que se encuentra ha vuelto a reactivar su economía o aún está siendo afectado por el virus.
En regiones como Europa y América del Norte, por ejemplo, hemos evidenciado una disminución en el número de ataques de hasta un 39% en el caso de Europa Central. En contraste, regiones como Latinoamérica siguen experimentando un aumento de ataques de un promedio del 28%, si tomamos en consideración el surgimiento de sitios web maliciosos relacionados al coronavirus.
Los datos parecen señalar que los ataques relacionados con el coronavirus están disminuyendo, con un número promedio de alrededor de 61.000 ataques por semana durante julio, una disminución del 50% en comparación con las cifras de junio.
En los primeros meses de la pandemia, los cibercriminales utilizaron tácticas de phishing para distribuir, vía correo electrónico, virus maliciosos con mensajes relacionados a la COVID-19. Hoy, después de meses, los ciberatacantes parecen estar utilizando nuevas temáticas, como el movimiento de Black Lives Matter en Estados Unidos.
A pesar de esto, nuestra región sigue siendo vulnerable a los ataques. En Costa Rica, una organización ha sido atacada en un promedio de 401 veces por semana en los últimos seis meses. Plataformas digitales, canales de comercio electrónico y el correo electrónico corporativo son los puntos preferidos.
Las soluciones de comercio electrónico cuentan con componentes de seguridad básica, enfocada en el acceso a la plataforma, pero no siempre proveen seguridad sobre la información que se maneja, ni sobre los servidores en donde están alojados los datos.
Esto afecta especialmente a las pequeñas empresas que no cuentan con el personal, presupuesto ni el conocimiento necesario para proporcionar ciberseguridad a su empresa y a sus clientes.
En este contexto, la seguridad informática se convierte en una preocupación de toda la compañía y un trabajo de que debe fusionarse con la estrategia corporativa.
Un plan de seguridad informática es una herramienta para entender donde existen vulnerabilidades en los sistemas informáticos, para una vez detectadas, tomar las medidas necesarias para prevenir esos problemas. El objetivo final es proteger los datos y los sistemas críticos del negocio, asegurándose además de que no interrumpa los procesos del mismo.
Este artículo representa el criterio de quien lo firma. Los artículos de opinión publicados no reflejan necesariamente la posición editorial de este medio. Delfino.CR es un medio independiente, abierto a la opinión de sus lectores. Si desea publicar en Teclado Abierto, consulte nuestra guía para averiguar cómo hacerlo.