Los reportes de secuestro de datos (ransomware) han crecido en 200 % durante la pandemia. / DEM


El auge del teletrabajo disparó los riesgos para las empresas. Durante el confinamiento por la pandemia, los ataques de denegación de servicio se incrementaron en un 30 %, mientras a las aplicaciones y canales digitales se aumentaron en un 40 %.

Los ataques, sin embargo, son cada vez más sofisticados y las empresas –de todo tamaño- urgen la necesidad de aplicar planes robustos para evitar caer en trampas en redes cada vez más dispersas.

José Vicente Martín, director de clientes corporativos de Movistar Empresas, considera que la ciberseguridad es un pilar en una época en la que se aceleró la transformación digital.

“La pandemia aceleró de manera vertiginosa la transformación digital en el mundo se, en pocos meses de confinamiento se avanzó digitalmente lo que hubiéramos tardado años en condiciones de normalidad”, dijo.
Tuvimos que implementar nuestro plan de emergencia en una semana. Ningún plan, en el peor escenario, incluía seis meses de crisis sanitaria”.
Ernesto Gutiérrez,
Vicepresidente Digital de Ecopetrol (Colombia).

Enrique Luis Arnaez, comandante de Ciberdefensa Marina de Guerra del Perú, explicó que en marzo –en los primeros días del confinamiento- los ataques crecieron exponencialmente.

“Muchos hackers lo hacen por ocio y tienen trabajos. En los primeros días del encierro se dispararon los ataques”, dijo Arnaez que reconoció que en la medida que las actividades comenzaron a normalizarse, los ataques también disminuyeron pero alertó que se sofisticaron.

DESTACADO: Encuesta ESET: 42 % de las empresas no estaba preparada para aplicar teletrabajo seguro

Ernesto Gutiérrez, vicepresidente Digital de la compañía colombiana Ecopetrol, explicó que, aunque ya tenían una estrategia digital, la pandemia aceleró los planes y significó activar un plan de emergencia que involucró a 7,000 colaboradores y 20,000 contratistas.

Ningún plan, en el peor escenario, incluía seis meses de crisis sanitaria y el inicio de ‘una nueva normalidad’”, dijo Gutiérrez durante un foro de ciberseguridad organizado por Movistar Empresas. La compañía, añadió, experimentó un incremento de 2,500 % en los ataques y recibe 30 millones de correos fraudulentos al mes.
Sabemos que la persona es el eslabón más débil en la cadena, es quien toma la decisión y a veces abrir un correo puede generar grandes riesgos”.
Ramiro de la Rosa,
Global Chief Information Security Officer de CEMEX.

Phishing y ransomware


Martín explicó que en los seis meses pasados actividades como el teletrabajo, la educación remota, las compras y las transacciones on line –incluidas la de pedidos a domicilio- se volvieron actividades cotidianas para millones alrededor del mundo, pero enfatizó que se dispararon los riesgos.

Los casos de phishing, correos electrónicos masivos que muchas veces suplantan identidades y logran robar datos sensibles de los usuarios -cómo números de tarjetas de crédito y cuentas de ahorros-, son parte de los riesgos latentes para las organizaciones, los que pueden derivar en casos de ransomware, ataques donde un ciberatacante secuestra información valiosa a cambio de un pago.

LEA TAMBIÉN: Crecen las estafas en línea que usan como gancho al covid-19

Temas como “vacunas” o “coronavirus” son parte de los ganchos que usan redes criminales para generar un nueva ola de ataques que antes estaban casi limitados solo a la suplantación de cuentas de banco, por lo que ahora los riesgos son mayores y ante los que una infraestructura reforzada desde los departamentos de tecnologías de la información solo pueden filtrar hasta el 80 %, el resto debe ser bloqueado por el usuario.

“Necesitamos crear un ‘firewall humano’ como estrategia para protegernos, podemos filtrar ataques, pero habrá un porcentaje que la tecnología no es capaz de ver”, puntualizó Global Chief Information Security Officer.

 

Riesgos de ciberseguridad en crecimiento por la pandemia



  • Señuelos: De acuerdo con un reporte de ESET, el tema de covid-19 se convirtió en un señuelo para correos maliciosos. Aunque también otros que suplantaron a DHL por el incremento de su operación en la pandemia.

  • Equipos lentos: ESET también descubrió el auge del botnet VictoryGate utilizado principalmente para minar criptomonedas, programa que ralentiza los equipos mientras procesa bitcoins sin que el usuario se percate de la actividad.

  • Secuestro de datos: El ransomware (código malicioso usado para extorsionar a sus víctimas) fue una de las áreas de más rápido desarrollo en el segundo trimestre del año, de acuerdo con el reporte del primer semestre de 2020 de ESET.