Insights

La brecha de habilidades en ciberseguridad ha afectado al sector durante mucho tiempo, y nuevos datos de Hiscox muestran que solo está empeorando. A medida que las amenazas cibernéticas se vuelven cada vez más sofisticadas, los equipos de seguridad enfrentan una presión creciente para mantenerse al día. En un informe publicado a fines de octubre de 2024, Hiscox reveló que más de un tercio de las empresas del Reino Unido carecen de la experiencia necesaria para gestionar los riesgos cibernéticos en evolución. Sorprendentemente, el 34% de estas empresas se sienten poco preparadas para los ataques cibernéticos, mientras que un significativo 70% informó un aumento en los ataques solo este año.

En un reciente incidente que apareció en los titulares, una empresa anónima fue víctima de un ataque cibernético tras haber contratado inadvertidamente a un criminal cibernético norcoreano disfrazado de contratista de TI remoto. El individuo logró infiltrarse en los sistemas de la empresa, robar datos sensibles y exigir un rescate. Este caso es un claro recordatorio de la creciente amenaza que representan los actores maliciosos que se hacen pasar por trabajadores.

Las consecuencias para la empresa afectada fueron graves, y el incidente demuestra cómo los criminales cibernéticos están evolucionando sus tácticas para explotar las debilidades en el proceso de contratación. Lamentablemente, este tipo de ataque no es un caso aislado; métodos similares se han reportado incluso en empresas de la lista Fortune 100.

Entonces, ¿cómo pueden las organizaciones evitar este tipo de brechas?