TEXTO PABLO FUENTES | FOTOGRAFÍA MAPFRE
La pandemia ha acelerado la interconexión digital de personas y empresas, creando un entorno propicio para el incremento de los ciberataques.
Por eso, MAPFRE ha lanzado una campaña interna de concienciación en ciberseguridad para mejorar la prevención y sensibilización frente
a este tipo de riesgos.
En su informe Ciberamenazas y tendencias. Edición 2021, el CCN-CERT (Seguridad de la Información del Centro Criptológico Nacional, CCN, adscrito al Centro Nacional de Inteligencia) habla de un incremento en el número de incidentes y en su peligrosidad, debido a la digitalización forzosa en la que la sociedad se ve envuelta.
Por poner una cifra, el Instituto Nacional de Ciberseguridad de España (INCIBE) gestionó 133.155 incidentes durante el año 2020, de los que el 80 % hicieron referencia tanto a ciudadanos como empresas. Estos datos duplican la cifra del año anterior, por lo que los expertos comenzaron a hablar de una ciberpandemia.
En este contexto, ahora cobra protagonismo el concepto de responsabilidad individual. Es decir, cualquiera de nuestras acciones puede convertirse en una gran amenaza para nuestra seguridad. De hecho, el 95 % de los ataques o incidentes en materia de ciberseguridad se debe a fallos humanos, según el estudio Cyber Security Intelligence Index de IBM, por lo que la prevención a través de la concienciación de los empleados debe ser una prioridad en la agenda de todas las corporaciones.
Por esta razón, MAPFRE ha lanzado una campaña de concienciación en ciberseguridad, denominada Firewall Mindset MAPFRE, #CulturaCibersegura, que busca impulsar la cultura de seguridad de MAPFRE, en el marco del Plan de Ciber Resiliencia (PCR).
Se trata de una campaña 100 por 100 digital cuyo objetivo es enseñar a los usuarios a prevenir y actuar ante los ataques más recurrentes. A través del storytelling y una metodología basada en la gamificación, muy divertida y amena, los ciberagentes aprenden con casos reales y entrenan sus habilidades OPDA (Observa, Piensa, Decide y Actúa), el mantra del proyecto, que es lo que nos permitirá estar preparados ante los próximos ciberataques.
MAPFRE quiere que todos sus profesionales sean conscientes de la importancia que tiene nuestro comportamiento seguro en Internet en el entorno profesional, y también en nuestro ámbito personal y familiar. Además, es una estupenda oportunidad para aumentar y reforzar los conocimientos en materia de ciberseguridad.
A través de la gamificación, los usuarios resuelven casos reales en distintas modalidades de ciberataque.
Por poner una cifra, el Instituto Nacional de Ciberseguridad de España (INCIBE) gestionó 133.155 incidentes durante el año 2020, de los que el 80 % hicieron referencia tanto a ciudadanos como empresas. Estos datos duplican la cifra del año anterior, por lo que los expertos comenzaron a hablar de una ciberpandemia.
MAPFRE incorpora a sus primeros 7.300 ciberagentes
La campaña comenzó a finales de 2021 en España y ya han participado más de 7.300 personas, de las cuales 3.800 ya han recibido su diploma como ciberagentes de la compañía. Todos ellos han pasado por distintas pruebas, que van desde la visualización de un webisodio, el informe de una experta con la explicación del caso, unos tips o claves de este, un examen o caso abierto y finalmente la solución y el cierre del caso. En total, en la plataforma se alcanzaron más de 159.594 visualizaciones de vídeo, cerca de 1.781 likes y 2.013 comentarios
En 2022 se está completando el despliegue de la campaña en España y se está iniciando el lanzamiento en el resto de las regiones y países de MAPFRE.
Esta campaña es una de las iniciativas desarrolladas por el Grupo de Trabajo de Concienciación en Ciberseguridad de MAPFRE, integrado por la Dirección Corporativa de Seguridad, el Área Corporativa de Personas y Organización y el Área Corporativa de Relaciones Externas y Comunicación, desde el que se impulsan también otras acciones dirigidas a crear cultura de seguridad en la empresa.
Destacan, por ejemplo, el despliegue de cursos de formación en seguridad integral a 22.000 empleados y de privacidad de datos a 19.000; la distribución a más de 11.000 profesionales en España de una funda de protección para tarjetas de crédito; la publicación trimestral en la Intranet Global y la App Personas de vídeos e infografías con consejos sobre ciberseguridad; y la realización de simulaciones y ciberejercicios en distintos países, para medir a eficacia de las acciones de formación y concienciación.
Los tipos de ciberataque que más han aumentado durante la pandemia
Según el Instituto Nacional de Ciberseguridad de España (INCIBE), las modalidades de ciberataques que más auge tuvieron en 2020 fueron las siguientes:
Phising Corporativo o BEC (Business Email Compromise)
Aprovechando el incremento de la situación del teletrabajo. Dentro de este ataque, destaca el fraude del CEO, con un crecimiento del 15 %.
Malware a medida
Haciendo uso del reclamo de la crisis sanitaria, los ciberdelincuentes lanzan campañas masivas de phishing. Además, han modificado el tipo de malware para lograr un impacto de ataque mayor.
Cadena de suministros
Ha aparecido como novedad en las listas de tendencias de ciberataques, como consecuencia de la falta de madurez y eficacia en la seguridad de procesos de muchas organizaciones. Uno de los mayores incidentes que podemos destacar fue la vulneración del código fuente de la nube de Microsoft.
Ransomware
Más dirigido y peligroso, que permite a los ciberdelincuentes aumentar el precio del rescate y aumentar sus beneficios.
