valerybrozhinsky - stock.adobe.c
Ciberpandemia, la enfermedad empresarial que también requiere vacuna
Con la pandemia a causa de covid-19 llegó la ciberpandemia, que llevó al incremento de 50 % en los ataques sofisticados a las empresas.
A principios del año pasado se inició la pandemia debido a la covid-19. Sin embargo, esto también desató otra pandemia, la referente a la ciberseguridad. Los ciberdelicuentes vieron una gran oportunidad de llevar agua a su pozo mediante la divulgación de información falsa referente al nuevo coronavirus y las vacunas, que usaron para poder atraer a los equipos de empleados y atacar las organizaciones, generando así una ciberpandemia.
Para Ray Jiménez, vicepresidente regional de ventas y operaciones de Check Point Software Technologies para Latinoamérica, se puede establecer semejanzas entre la pandemia biológica y la de ciberseguridad, «ya que la taza de infección crecía día con día en las naciones, y los esfuerzos por detenerla pasan más por la prevención, siempre buscando aplicar las mejores prácticas de seguridad».
Es que, así como la gente requiere de la vacunación, del uso de la mascarilla, una mayor higiene y distancia para minimizar los riesgos de la covid-19, «la ciberpandemia tiene sus mejores prácticas, gracias a tecnologías existentes en el mercado para prevenir y protegernos en lo posible de estos desafíos. Ya el año pasado, el Foro Económico Mundial mencionó que debemos prepararnos para una pandemia cibernética global similar a la de covid-19, que se propagará más rápido y más lejos que un virus biológico, con un impacto económico igual o mayor», comenta Jiménez. Ejemplo de los anterior se muestra con el aumento de 50 % en los llamados ataques sofisticados.
Este impacto puede ser más profundo en algunos países que otros. Además, el número de empleados haciendo home office está ayudando de manera importante a que esto crezca, pues eso aumenta el número de segmentos o vectores que pueden verse comprometidos ante un ataque. Jiménez menciona que «todos los sectores de las empresas están trabajando remotamente y accediendo a la red corporativa, por lo que esta se mantiene abierta usando aplicaciones en la nube desde diversos dispositivos –como smartphones, computadoras y tabletas»–, que son usados no solamente para temas laborales, sino también para temas personales. Esto genera un mayor riesgo para las organizaciones, ya que 21 % de los empleados permite que sus familiares usen sus dispositivos corporativos para tareas escolares, juegos, compras, etc.
Esta laxitud en las políticas de uso de los equipos empresariales se traduce, por ejemplo, en que cualquier empresa en la región latinoamericana ha sido atacada, en promedio, 968 veces por semana en los últimos 6 meses, en comparación con 681 ataques por organización en todo el mundo durante el mismo período, de acuerdo con el Threat Intelligence Report.
Entre los ataques más identificados que sufren las empresas y gobiernos de la región están Dridex, que afecta a 16 % de las organizaciones, así como el troyano bancario Qbot, Cryptominer (XMRig) e infostealer (Lokibot). El principal vector de ataque sigue siendo el correo electrónico, por donde se entrega 58 % de los archivos maliciosos en América Latina. El tipo de explotación de vulnerabilidades más común es la ejecución de código remoto, que afecta a 63 % de las organizaciones.
«Las empresas antes no prestaban mucha atención a las aplicaciones, por ejemplo, aplicaciones de la nube. Hoy las utilizan y, por lo tanto, esa superficie de ataque se ha incrementado», comenta Jiménez, y los atacantes han sabido aprovechar esto, como demuestran las cifras anteriormente expuestas. Para poder hacer frente a esto, las empresas deben consolidar sus servicios de seguridad informática, pues el 78 % organizaciones trabajan con un promedio de 16 proveedores de seguridad, y buscar soluciones unificadas que permitan una conectividad segura con cualquier recurso tecnológico, en cualquier parte, y proveer protección de terminales completa para los usuarios.
En otras palabras, la protección de dispositivos corporativos, BYOD y conexiones de internet contra cualquier ataque conocido y de día cero (zero‑day) proporcionando acceso de confianza cero a las aplicaciones empresariales en una solución simple y fácil de administrar. Este enfoque, señala el ejecutivo, también permitirá a las organizaciones proteger y prevenir sofisticados ataques a las cadenas de abastecimiento, ransomware y que se pueda tomar ventaja de vulnerabilidades del sistema, lo cual permitirá proteger las redes corporativas, implementar y configurar correctamente la nube, y proteger los datos de usuarios y empleados en cualquier ubicación.
Dispositivos IoT del sector salud, objetivos de ataque
Conforme la pandemia fue avanzando, a la par lo hizo el sector salud en su atención a la gente, volviéndose un factor fundamental en la lucha contra la enfermedad. Esto no pasó desapercibido para las organizaciones criminales, que empezaron a apuntar a los dispositivos de internet de las cosas que controlan y monitorean la salud de las personas. «[Estos ataques] han tenido una proliferación gigantesca, y en general en el sector, generando mayores retos a superar desde el punto de vista de la ciberseguridad» y una mayor cantidad de brechas de ciberseguridad que abordar, afirma Jiménez.
Como complemento, Francisco Robayo, líder de Ingeniería en América Latina de Check Point Software Technologies, indica que los ataques a instituciones prestadoras de servicios de salud y a hospitales fueron la tendencia en 2020 y a inicios de 2021, con agresión en la cadena de abastecimiento. «Las instituciones sanitarias registraron un 45 % de incremento en ciberataques en el mundo. Otro ejemplo es el de SolarWinds, de finales de 2020, que hubiera pasado como un ataque más a una compañía si no fuera por el tipo de clientes que manejaba. Empezó como malware, ‹Sunburst›, que atacó un software de esta empresa y terminó derivando en el acceso a código fuente, afectando a 18 mil compañías y oficinas gubernamentales en todo el mundo. También, de gran impacto es ‹Emotet›, un troyano gusano que se difunde vía correo electrónico, afectando a una de cada cinco organizaciones a nivel global».
Frente a la pandemia cibernética, los ejecutivos recomiendan empezar por la prevención. Es importante asegurar todo (IoT, nube, endpoints y dispositivos móviles), pero también es fundamental educar y generar conciencia en los colaboradores de la organización en lo relativo a prevención y autocuidado. Finalmente, señalan que es clave eliminar los puntos ciegos para poder detectar cualquier infección lo antes posible.