Para seguir haciendo negocios durante la pandemia del coronavirus (COVID-19), muchas empresas se han adelantado a sus procesos de transformación digital, apostando por el modelo de trabajo remoto (oficina en casa o teletrabajo). </ lapso>
Se sabe que, recién en el inicio de la pandemia, en marzo de 2020, el 43% de las empresas brasileñas migraron a la casa matriz, según una investigación realizada por la consultora Betania Tanure Associated (BTA) y publicado por el portal Economic Value.
Tampoco es de extrañar que con el aumento del trabajo a distancia la seguridad de los datos de muchas empresas se haya visto comprometida, preocupando a una gran parte de los ejecutivos.
Casi 1/3 de las empresas habían sufrido ciberataques en 2020, revela una encuesta.
El año pasado, casi 1/3 de las empresas fueron atacadas por ransomware, software malintencionado que, a través de enlaces y mensajes engañosos, puede bloquear las pantallas de las computadoras y cifrar datos confidenciales. < / span>
En paralelo, los ataques de phishing (ciberataques que capturan información personal, como contraseñas y datos de tarjetas de crédito a través de promociones fraudulentas y campañas de desinformación (noticias falsas)) aumentaron y se volvieron aún más dañinos. < / span>
Los datos provienen de un informe publicado por Gettap, una empresa de recomendación de software, que identificó 10 tendencias de seguridad de datos para este año.
Tendencias de seguridad de datos para 2021
La seguridad de los datos en la oficina en casa se considera la principal vulnerabilidad
Según la investigación de Getapp, los empleados descuidados, las aplicaciones poco fiables y la seguridad de los dispositivos móviles se encuentran entre las cinco principales preocupaciones de la oficina en casa.
La práctica de contraseñas inadecuadas, errores de software y programación y vulnerabilidades de aplicaciones web también se mencionaron como preocupaciones importantes en el teletrabajo.
Las respuestas se pueden justificar en base a una investigación reciente de empresas globales de seguridad de datos digitales.
Según encuestas, aunque Brasil es el segundo país más cauteloso de América Latina con respecto a las pautas obligatorias de seguridad de la información interna, perdiendo solo frente a Colombia, el 49% de los empleados brasileños acceden a la red corporativa de su lugar de trabajo tanto en la computadora de la empresa como en los dispositivos personales. Además de eso, alrededor del 12% no tenía soluciones de ciberseguridad en sus dispositivos.
Es evidente, por tanto, la importancia de que las empresas inviertan en herramientas y software que garanticen la seguridad de los datos cuando se accede a ellos de forma remota, además de instruir a los empleados para que manipulen estos datos. </ lapso>
El acceso total a los datos hace que una infracción sea 4 veces más probable.
Controlar el acceso a información confidencial es el principio principal de la seguridad de datos con privilegios mínimos. Para evitar la filtración de datos y la violación malintencionada, es necesario que las empresas adopten el principio de privilegio mínimo, donde cada empleado tiene permiso para acceder solo a los datos mínimos necesarios para realizar su función.
La mitad de las empresas que participaron en la encuesta (50,7%), que informaron una infracción de datos en los últimos 12 meses, permiten un acceso total a los datos de la empresa. Solo el 12,6% de los encuestados afirmó tener un acceso estrictamente limitado a los datos que los empleados necesitan para hacer su trabajo.
Se concluyó, entonces, que las empresas que no limitaron el acceso a los datos a sus empleados tienen 4 veces más riesgo de sufrir violaciones de datos en comparación con aquellas donde el acceso a los datos es limitado.
La clasificación de datos se usa ampliamente, pero no es suficiente por sí sola.
Los datos críticos que pueden provocar daños financieros, de reputación o legales si se comprometen se clasifican con frecuencia como confidenciales, sensibles o restringidos. La información comercial que está disponible en la Web u otros medios de forma gratuita a menudo se etiqueta como pública.
Aunque no existen estándares universales para la clasificación de datos, la investigación concluyó que las categorías más utilizadas son públicas, internas y confidenciales.
Según la encuesta, el 82% de los empleados informa que las empresas para las que trabajan utilizan un sistema de clasificación de datos. Sin embargo, solo estos programas son insuficientes para garantizar la seguridad de los datos confidenciales.
La encuesta también concluye que el 62% de las empresas que tienen una política de clasificación de datos aún brindan a los empleados más acceso a los datos del que realmente necesitan. Estas empresas, a su vez, tienen dos veces y media más probabilidades de sufrir una fuga de datos en comparación con las empresas que tienen una política de clasificación de datos y acceso restringido.
Los esquemas de suplantación de identidad (phishing) están aumentando en cantidad y eficacia
Otra tendencia mostrada por el estudio fue que en 2019, el 73% de los empleados de los equipos de investigación afirmaron haber recibido correos electrónicos sospechosos. En 2020, la cantidad de empleados que afirmaron haber recibido correos electrónicos de phishing aumentó al 80%.
El mayor número de empleados que hacen clic en enlaces maliciosos sugiere que los correos electrónicos de phishing son cada vez más difíciles de detectar.
Al analizar el sector de empleados que más hacen clic en enlaces sospechosos, se concluyó que el sector de marketing fue probablemente el que más hizo (38%).
Queda claro, una vez más, la importancia de que los líderes ejecutivos inviertan en capacitación de equipos y soluciones de seguridad de datos.
Más de uno de cada tres empleados tiene sus cuentas pirateadas.
Las ATO (toma de control de cuenta), se refieren a delitos digitales que generalmente resultan en transacciones no autorizadas y la filtración de información confidencial.
Según el informe, el 37% de los empleados sufrieron hackeos de cuentas. Las contraseñas débiles y la mayor confianza en el comercio electrónico son algunos de los factores que han provocado tal invasión.
Además, se descubrió que el 53% de los consumidores usan las mismas contraseñas para muchas cuentas, lo que facilita el acceso a varias cuentas con una sola contraseña pirateada.
El 63% de los encuestados que no tenían una ATO afirmaron que sus empresas utilizan software de seguridad de correo electrónico, en comparación con solo el 42% de los empleadores que son víctimas de piratería contable.
Las estadísticas sugieren que el software de seguridad de datos de correo electrónico puede reducir considerablemente el control de cuentas de los correos electrónicos de phishing. Sin embargo, la mejor manera de evitar este tipo de amenaza cibernética es proteger las cuentas mediante la autenticación de dos factores (2FA) siempre que sea posible.
Métodos de autenticación mejorados
Como sugieren los datos de la encuesta, el uso de métodos de autenticación avanzó considerablemente entre 2019 y 2020. Solo en el uso de medidas de seguridad de datos biométricos, hubo un aumento del 26%. Este aumento puede estar justificado por el mayor uso de portátiles y dispositivos móviles durante la oficina en casa, ya que generalmente cuentan con huellas dactilares y reconocimiento facial como medidas de seguridad.
La adopción de la autenticación de dos factores también ha progresado considerablemente. El porcentaje de empleados que afirmaron usar 2FA para algunas o todas las aplicaciones comerciales aumentó del 64% en 2019 al 82% en 2020.
El ransomware llegó a casi el 30% de las empresas
Según la encuesta, el 28% de las empresas sufrieron un ataque de ransomware entre 2019 y 2020. De estas, el 75% pagó el rescate. El resto eliminó o descifró el ransomware a través de un sistema de respaldo de datos o aceptó la pérdida permanente de datos.
De las empresas que pagaron el rescate, el 70% recuperó sus datos y el 30% no recibió nada a cambio, perdiendo miles de dólares.
Debe tener en cuenta que las tácticas de ransomware a menudo evolucionan de la extorsión directa al chantaje, una vez que los piratas informáticos amenazan con exponer los datos filtrados en Internet.
De esta forma, lo más recomendable es informar a las autoridades y al público sobre el ataque, además de invertir en soluciones de ciberseguridad lo antes posible, evitando multas y daños a la reputación de la empresa. .
Los empleados reciben más capacitación en seguridad de datos y aumento en la capacitación de AR / VR.
Otros datos concluidos por la investigación fueron que, en el último año, el 17% de las empresas utilizaron la realidad virtual y la realidad aumentada con fines formativos. En 2019, el porcentaje fue solo del 6%.
En algunos sectores, como el marketing digital y la contabilidad, este número llegó al 35%. El uso de herramientas de formación digital también tuvo un incremento equivalente, paralelo a una mayor demanda por parte de la empresa. El 75% de los empleados afirmó estar obligado a realizar, al menos, una capacitación en seguridad de datos por año, frente al 57% en 2019.
Queda claro, entonces, que las empresas continúan concentrando sus programas de capacitación en la privacidad de los datos y la ciberseguridad. Estos son fundamentales para que los empleados y colaboradores sean conscientes de los riesgos que puede causar la filtración de información confidencial.
La preocupación por la privacidad de los datos aumenta al 86% de las organizaciones
Alrededor del 86% de los encuestados afirmó que sus empresas se han preocupado más por la seguridad de los datos durante el último año. El valor corresponde a un aumento del 12% en comparación con una investigación similar realizada por la empresa en julio de 2019.
El aumento puede justificarse por una mayor familiaridad con la Ley General de Protección de Datos (LGPD) vigente en Brasil desde septiembre de 2020.
Además, según la encuesta, el porcentaje de profesionales de TI familiarizados con el Reglamento general de protección de datos (GDPR) de la Unión Europea, la ley que dio origen a la LGPD, aumentó de 66% a 78%.
Las tendencias de seguridad de los datos varían según el sector de la empresa
La encuesta de Getapp encontró que los resultados del sector de servicios de TI fueron mixtos. Aunque más empresas de TI han adoptado un sistema de clasificación de datos (del 73% al 93%), el porcentaje de empleados con acceso a todos los datos de la empresa también ha aumentado (del 11% al 28%).
Aunque el sector de servicios de TI había experimentado varios ataques de phishing, violaciones de datos y ATO por encima del promedio, el porcentaje afectado por el ransomware estaba ligeramente por debajo del promedio.
La conclusión de la encuesta sugiere que las tendencias de seguridad de la información difieren según el sector de cada empresa. Sin embargo, las conclusiones son unánimes al mostrar la importancia de que las empresas inviertan en la seguridad de los datos.
DNK innova en soluciones de seguridad de datos en centros de llamadas y centros de contacto
Entendiendo la importancia de la seguridad de los datos para las empresas, DNK ofrece las mejores y más seguras soluciones para centros de contacto y centro de llamadas.
DNK es una empresa de tecnología que ofrece soluciones modernas e inteligentes para contactar centros . Con la misión de renovar y simplificando la relación entre empresas y clientes, contar con tecnologías de última generación, funciones innovadoras y profesionales con amplia experiencia en el sector.
La empresa ofrece lo mejor en soluciones de call center en la nube, brindando la máxima seguridad en la protección de los datos y la información de sus clientes, además de garantizando calidad y excelencia en el servicio al cliente.
Alineados con las necesidades y tendencias del mercado, DNK cuentan con la ayuda de socios estratégicos para ofrecer soluciones para la protección de datos confidenciales y la seguridad de las credenciales.
Con excelente costo-beneficio, las soluciones que ofrece DNK tienen tres capas de seguridad (oro, plata y bronce), donde solo el responsable del dispositivo podrá acceda a la información a través de una combinación de huella digital, reconocimiento facial, PIN, patrón de bloqueo y frase de voz, todo encriptado con AES-SHA 256 y almacenado localmente.
Además, cuente con recursos de TI (como bases de datos, portales web, servidores) e incluso dispositivos IoT (Internet de las cosas) e incluso futuros dispositivos 5G, etc. siendo la mejor opción para la seguridad de empresas y call center ya que es una solución simple de usar, fácil de implementar y con un precio altamente competitivo.
