El factor humano tiene un importante peso para las organizaciones. Su análisis se estructura en torno a cuatro fuerzas ligadas con la digitalización y que plantean problemas de ciberseguridad: la regulación, las Tecnologías de la Información, el desarrollo de la conectividad (especialmente el Internet de las Cosas)y la interacción digital de las personas, que cada vez afecta a sus compañías en la medida en la que la pandemia ha difuminado las barreras entre lo profesional y lo personal. En España en un estudio sobre transformación digital señala que solo el 37% de las compañías tiene programas y herramientas para concienciar a su plantilla de la importancia de la ciberseguridad.

Ta como lo indica Ignacio Gavilán en su blog sobre Tendencias en Ciberamenazas, nos explica cuáles son los tendencias que estamos viviendo en el contexto COVID-19.

En ciberseguridad, la superficie del ataque sigue aumentando a medida que entramos en la nueva fase de la transformación digital.
Después de la pandemia de COVID-19 habrá una nueva norma social y económica que será aún más dependiente de la existencia de un ciberespacio seguro y de confianza.

El uso de las plataformas de redes sociales en ataques dirigidos es una tendencia importante y abarca distintos dominios y tipos de amenazas.
Los ataques dirigidos con precisión y los ataques persistentes a datos de alto valor (p. ej., la propiedad intelectual y los secretos de Estado) están siendo planificados meticulosamente por agentes patrocinados por Estados nación.

Los ataques de distribución masiva de corta duración y amplio impacto se están utilizando con muchos objetivos, como el robo de credenciales.
La motivación subyacente a la mayoría de los ataques informáticos sigue siendo económica. Los programas de secuestro (ransomware) siguen siendo generalizados y con consecuencias costosas para muchas organizaciones. Los incidentes de ciberseguridad siguen pasando desapercibidos o se tarda mucho tiempo en detectarlos.

Con más automatización de la seguridad, las organizaciones invertirán más en preparación usando la inteligencia sobre las ciberamenazas como principal capacidad. El número de víctimas de phishing siguen creciendo, ya que utiliza la dimensión humana como el eslabón más débil de la cadena.