David López, vicepresidente de ventas para Latinoamérica de Appgate.
El cambio en el perímetro de seguridad de las empresas, influenciado en gran medida por la adopción de diferentes modelos de trabajo, como una respuesta natural para mantenerse activos durante la pandemia, expuso dramáticamente su recurso más valioso: la información.
El COVID-19 modificó la forma como las organizaciones se conectan a las redes y el ambiente en el que sus empleados, clientes y proveedores interactúan con sus equipos y redes. Este escenario permite que los ciberdelincuentes tengan la oportunidad de llevar a cabo nuevos y efectivos ataques.
Ante la necesidad de continuar el proceso de transformación digital y las diferentes vulnerabilidades las empresas deberán crear estrategias para adaptarse a nuevos y desconocidos ecosistemas tecnológicos de alternancia remotos/presenciales, a las amenazas de los delincuentes y ajustar sus esquemas a los nuevos riesgos. Los principales hechos sobre los cuales deberán enfocar sus esfuerzos para este año son:
Cuidar el tipo de uso que las personas dan a las plataformas con las que trabajan; los ciberdelincuentes usarán la Inteligencia Artificial para estudiar su comportamiento digital, y así extender la capacidad de afectación en sus ataques de phishing.
Las ofensivas del ransomware se concentrarán principalmente en las pymes, ya que el cambio en los esquemas de trabajo, llevó a que accedan con frecuencia a los recursos ubicados en diferentes sitios: nube, oficinas, casas, diversos data center, en un comportamiento que perjudica directamente a las empresas que no hayan implementado un sistema de ciberseguridad confiable.
El phishing es el método más popular para realizar ciberataques en la actualidad, su efectividad permite a los estafadores alcanzar una amplia red de usuarios. Sus ofensivas estarán concentradas en temas relacionados con el coronavirus.
Los delincuentes continuarán con los ciberataques aprovechando la confusión y el miedo que tienen las personas con el virus y sus medidas de protección; una oportunidad para que los delincuentes incrementen los ataques de phishing y malware, principalmente en los correos electrónicos.
Aproximadamente, 18 millones de malware y correos electrónicos de phishing y más de 240 millones de mensajes basura relacionados con el virus son enviados diariamente desde Gmail. Uno de los engaños más usados son los relacionados con las vacunas, las curas y el tratamiento contra el virus. Una vez se declaró la pandemia por parte de la Organización Mundial de la Salud (OMS), en sólo unas semanas, se crearon 22.000 dominios falsos ofreciendo servicios relacionados en el Covid-19.
También aumentará el fraude en los pagos online entre las personas, debido al incremento en el uso de estas plataformas y motivado porque muchas están por fuera de los canales de control tradicional, una debilidad que facilita la labor de los atacantes.
Se deberá fortalecer el uso de las aplicaciones de mensajería y SMS, porque subirán los ataques SMShing, una forma de phishing enfocada en la ingeniería social y que invita a las personas a que hagan clic en enlaces abreviados en plataformas como WhatsApp, ya que estas eluden la mayoría de los controles tradicionales de seguridad.
Finalmente, las organizaciones están llamadas a priorizar a la ciberseguridad, los líderes de los equipos de ciberseguridad tendrán que evaluar las soluciones más adecuadas y trabajar con estos proveedores como un auténtico aliado en su estrategia.
El informe publicado en junio del año pasado por Deloitte, sobre Estado de Ciberseguridad en Ecuador[1], que encuestó a 100 empresas nacionales, mostró que: El 51% de las organizaciones tiene un responsable que cubre la seguridad física y digital y el 13% no cuenta con un experto dentro de su personal. Uno de sus hallazgos más reveladores fue que sólo el 3% de las empresas cuentan con herramientas que limiten los riesgos cibernéticos de almacenamiento en la nube.
[1] https://www.itahora.com/wp-content/uploads/2020/06/ESTADO-ACTUAL-DE-CIBERSIGURIDAD-ECUADOR-2020-1.pdf
Last modified on 2021-03-29