La pandemia ha cambiado por completo la forma en que vivimos, desde la forma en que socializamos hasta la forma en que trabajamos. Como muchos de nosotros pasamos mucho más tiempo en línea desde casa, los delincuentes adaptaron rápidamente nuestras tácticas, creando una gran cantidad de nuevas estafas de las que las empresas deben estar más conscientes dada la gran cantidad de empleados que aún trabajan. a distancia. La amenaza para las empresas también se ve agravada por el hecho de que muchos empleados acceden a archivos de trabajo e información desde sus hogares en dispositivos laborales y personales.
¿Quiénes son los principales objetivos de los estafadores y por qué?
Sorprendentemente, la generación más joven ha experimentado más estafas. Nuestra investigación encontró que es más probable que los nativos digitales hayan sido estafados, aunque generalmente son más inteligentes en línea que las generaciones anteriores. Las estadísticas nos mostraron que el 60% de los encuestados de entre 16 y 24 años habían sido estafados en línea. Esto se compara con 6 de cada 10 baby boomers que dicen que nunca han sido estafados. Esta brecha generacional se puede atribuir al hecho de que la generación más joven pasa significativamente más tiempo en línea, y los delincuentes apuntan a actividades populares en línea como compras (46%), transmisión (16%) y banca (15%). ). Las redes sociales también continúan representando un riesgo, con un número mucho mayor de generaciones más jóvenes que utilizan estos sitios para mantenerse al día con amigos y familiares. Esta generación también tiene más probabilidades de usar las redes sociales para conectarse con sitios de terceros, con el 41% de los Millennials que usan las redes sociales para hacerlo. Sin embargo, tres de cada diez rara vez verifican su configuración de seguridad en las plataformas sociales, lo que aumenta las posibilidades de ser estafado en línea.¿Qué pueden hacer las empresas para proteger a los empleados que utilizan dispositivos de trabajo para acceder a cuentas personales?
Con tantos empleados que trabajan de forma remota, las empresas ahora se enfrentan a la superficie de amenaza ampliada que viene con una fuerza de trabajo remota generalizada. Como resultado, las organizaciones deben ir más allá de establecer protocolos básicos para crear y mantener un entorno seguro. Es importante que las empresas eduquen a su personal sobre las mejores prácticas, como informar sobre actividades sospechosas, considerar si un enlace es cuestionable o pensar antes de aceptar una invitación de un extraño para conectarse en LinkedIn. Cuando considera el impacto potencial en los resultados finales si un ciberdelincuente pasa por las defensas corporativas, está claro que la ciberseguridad debe ser una prioridad para todos los empleados, incluido el C-suite. El director ejecutivo y el equipo de gestión en general deben dar el ejemplo para ayudar a fomentar una cultura de conciencia cibernética. Más allá de la formación y la concienciación, las empresas deben asegurarse de integrar la higiene vital de la ciberseguridad en todos sus procesos. Por ejemplo, adoptar un enfoque de responsabilidad compartida para la seguridad de la nube y los datos ayudará a garantizar que los trabajadores remotos puedan ser productivos sin comprometer la información de la empresa. Por encima de todo, una buena ciberseguridad es importante para algo más que repeler ataques. Cuando las organizaciones tienen éxito, también ayuda a desencadenar el crecimiento empresarial, mediante la adopción segura de nuevas tecnologías innovadoras, que le darán a la empresa una ventaja competitiva.Dado que muchas empresas pasan a la colaboración basada en la nube, ¿quién es responsable de mantener seguros los datos de la empresa?
Dado que muchas empresas adoptan la colaboración basada en la nube para pasar del trabajo casi de la noche a la mañana al trabajo remoto, las empresas deben reconocer que proteger los datos en la nube es una responsabilidad compartida que no recae solo en los usuarios finales. Todas las partes interesadas, desde los proveedores de servicios en la nube y las empresas hasta los propios usuarios finales, tienen un papel que desempeñar en esta defensa en muchos niveles. Al adoptar este enfoque colaborativo, las organizaciones pueden tener la tranquilidad de saber que están dando un paso fundamental para hacer frente a los complejos desafíos de seguridad actuales. Las campañas COVID-19 suelen utilizar temas relacionados con la pandemia, incluidas pruebas, tratamiento, remedios y temas de trabajo remoto para engañar a los objetivos y hacer clic en un enlace malicioso, descargar un archivo o ver un PDF. . Como resultado, ninguna industria es inmune a los ciberataques que utilizan COVID como gancho. Sin embargo, algunas industrias han sido más específicas que otras. De hecho, el Panel de Amenazas COVID-19 de McAfee proporciona actualizaciones diarias sobre los países y las industrias más frecuentemente atacados por las detecciones de archivos maliciosos relacionados con COVID-19. Actualmente, los datos muestran que las organizaciones de la industria de las telecomunicaciones y la industria de la subcontratación y el alojamiento son responsables de la mayoría de estos ataques. Este panel muestra lo importante que es para las empresas de todas las industrias educar a su personal sobre las mejores prácticas de seguridad, brindándoles la capacidad de reconocer actividades sospechosas y continuar trabajando desde casa sin convertirse en los eslabón débil de la cadena de seguridad.- Raj Samani, científico jefe y asociado de McAfee.