Alrededor de 20.000 millones de dólares costó a las empresas el ransomware en 2021

La prevención en tiempo real coloca a una organización en una mejor posición para defenderse de la próxima ciberpandemia.

La multinacional Check Point Software Technologies alertó que se está produciendo una clara aceleración de las amenazas, dejando el campo abierto a una posible ciberpandemia.

El hecho de que un gran número de los empleados trabaje ahora desde casa presenta un gran riesgo tanto para las organizaciones, como para los Estados. Tanto es así, que se estima que el ransomware el año pasado costó a las empresas de todo el mundo alrededor de 20.000 millones de dólares, una cifra que es casi un 75% superior a la de 2019.

En un mundo cada vez más digitalizado, no es extraño que Estados, administraciones y empresas trabajen de forma constante con recursos digitales. Debido a esta omnipresencia de lo tecnológico y a medida que la economía se vuelve más digital, una posible ciberpandemia puede ser, cada vez más, una realidad.

Esta creciente amenaza está superando la capacidad de la mayoría de las compañías para gestionar eficazmente su parte online, según el Theat Intelligence Report de la firma. Por ejemplo, una empresa en España está siendo atacada una media de 1.051 veces por semana en los últimos 6 meses, frente a los 832 ataques por empresa a nivel mundial.

El gran riesgo es que, en una ciberguerra, a diferencia de una guerra convencional, las armas cambian de mano mucho más rápidamente. Así que el riesgo real es que las herramientas utilizadas en el campo de la ciberseguridad van de mano en mano.

El teletrabajo y su gestión ha conseguido que muchos de los datos y archivos que las grandes corporaciones e instituciones guardan y almacenan estén alojados en plataformas online (información personal de los empleados y de los clientes, informes corporativos e infraestructuras clave).

Este hecho al mismo tiempo que significa un gran avance, también supone un incremento del riesgo de que un ciberdelincuente acceda hasta ellos. De hecho, si tenemos en cuenta que, según el Theat Intelligence Report, el 71% de los archivos maliciosos en España fueron enviados a través del correo electrónico, podemos vislumbrar el gran peligro que entraña el teletrabajo de no mantener el máximo nivel de protección y de formación en los empleados para evitar la entrada de estos ciberataques a través del email.

Por ejemplo, en marzo de 2020, muchos gobiernos de todo el mundo impusieron cierres generales aconsejando que cualquiera que pudiera trabajar desde casa lo hiciera. Al principio esta medida parecía la mejor solución para hacer frente a la pandemia.

Sin embargo, la realidad se impuso rápidamente cuando muchas compañías vieron que en sus primeras videoconferencias o los primeros intentos de compartir datos con sus equipos pusieron de manifiesto las deficiencias de su infraestructura informática. Tanto es así que, el pasado mes de marzo de 2021, el servicio nacional del Sepe fue atacado bloqueando los equipos físicos, imposibilitando el acceso y control de la información a su usuario y consiguiendo bloquear sus servicios en uno de los momentos más críticos de la COVID-19.

A principios de julio, Check Point Research descubrió que el grupo de ciberdelincuentes de habla china conocido como «IndigoZebra» estaba detrás de una operación de espionaje dirigida contra el Gobierno afgano. Este grupo utilizó una aplicación tan popular como Dropbox para infiltrarse en el Consejo de Seguridad Nacional de Afganistán (NSC) usando un malware.

Asimismo, la indagación de los investigadores llegó a revelar que esta actividad de espionaje se trata de la más reciente actividad de estos atacantes, pero también ha sido dirigida a otros países de Asia Central, Kirguistán y Uzbekistán, desde al menos 2014.

Colonial Pipeline, una empresa que suministra aproximadamente el 45% del combustible que se consume en la costa este de Estados Unidos, fue víctima de un ataque a través del cual los ciberdelincuentes lograron interrumpir todas sus operaciones para poder hacer frente a la amenaza.

Con medidas básicas para protegerse

·       Prevención en tiempo real: como se ha aprendido, la vacunación es mucho mejor que el tratamiento. Lo mismo se aplica a su ciberseguridad. La prevención en tiempo real coloca a una organización en una mejor posición para defenderse de la próxima ciberpandemia.

·       Securizar el “todo”: cada parte de la cadena es importante. La nueva normalidad requiere que se revise y compruebe el nivel de seguridad y la relevancia de las infraestructuras de la red, los procesos, el cumplimiento de los dispositivos móviles conectados, los endpoint y el IoT. El mayor uso de la nube implica que se incremente el nivel de seguridad, especialmente en las tecnologías que aseguran las cargas de trabajo, los contenedores y las aplicaciones sin servidor en entornos de nubes múltiples e híbridas.

·       Consolidación y visibilidad: Los cambios drásticos en la infraestructura de una entidad presenta una oportunidad única para evaluar sus necesidades de seguridad. ¿Realmente se está obteniendo lo que se necesita y las soluciones puntuales están protegiendo las áreas correctas? ¿Hay áreas que se han pasado por alto? Un nivel máximo de visibilidad, alcanzado a través de la consolidación, garantizará la eficacia de la seguridad necesaria para prevenir ciberataques sofisticados. Unificar la gestión y la visibilidad de los riesgos completa toda la arquitectura de seguridad. Esto puede lograrse reduciendo el número de soluciones y proveedores de productos puntuales, así como los costes totales.

Ivonne Pedraza, Territory Manager CCA de Check Point Software, declaró que “lo que debemos hacer es, sin duda, actualizar el software del teléfono móvil utilizando herramientas que proporcionan una mejor seguridad. Y puedo decir que, en el mundo de la empresa y el lado de la organización, este aspecto es muy, muy frustrante ya que sólo el 3% de las empresas realmente protegen los dispositivos móviles. Este es el eslabón más débil de nuestra infraestructura. El teléfono móvil nos espía 24/7. Siempre está encendido. Siempre nos escucha. Siempre sabe lo que estamos haciendo. Y, sin embargo, la mayoría del mundo no hace nada por protegerlos. Actualizar siempre el software. No picar en enlaces en los que no confíes o que no conozcas, en resumen, ser muy, muy cuidadoso en lo que haces clic. Y si se puede utilizar un software que proteja tu teléfono, creo que eso reduce las posibilidades de que te infectes en gran medida”.