Temas Especiales

08 de Mar de 2021

Cultura

Teletrabajo y covid-19, los factores que aumentaron los ataques cibernéticos en el 2020

Estudios revelan que los secuestros de datos, los malware y correos de phishing fueron los ataques cibernéticos que se dieron a gran escala

Hackeo informático a EEUU afecta a 21,5 millones de funcionarios
En el 2020 se llevaron a cabo unos 18 millones de malware y correos electrónicos de phishing.   Archivo | La Estrella 

La necesidad para adoptar plataformas digitales como respuesta a los retos impuesto por la pandemia, hizo que la ciberseguridad de muchas empresas se viese comprometida.

Estudios recientes revelaron que los secuestros de datos, los malware y correos electrónicos de phishing se posicionaron como los ataques cibernéticos que aumentaron a gran escala en el 2020, a causa del teletrabajo y el covi-19. 

Secuestro de dato

Según una encuesta hecha por la compañía de Internet ESET, el 61.7% de los usuarios no cree que las empresas estén preparadas para lidiar con una infección de secuestros o robo de datos.

Para la compañía de seguridad informática, el teletrabajo aumentó los ataques informáticos de secuestro de datos porque fueron las amenazas más activas en el 2020. Recomendó que se debe contar con soluciones que permitan proteger la información sensible, teniendo en cuenta que hay más del 50% de las empresas en Centroamérica que han adoptado el teletrabajo.

Sociólogo Alonso Ramos recibe amenazas, tras denuncias sobre caso albergues

Lee más
Firma de convenio Minseg

Instituto del Canal de Panamá advierte de la presencia militar de EEUU

Lee más

“En la actualidad el robo de información se ha vuelto mucho más incisivo y las actuales prácticas de desarrollo de trabajo, donde todo es remoto o desde nuestras casas, han hecho que los ataques y el robo de información de manera digital sea aún más especializado. Es por eso que las empresas deben contar con políticas claves que le permitan mantener el activo más importante de cualquier organización, su información” aseguró Guido Goicoechea, socio y director de operaciones del grupo de tecnología de H&CO.

Goicoechea comentó que, durante el 2020 y con el teletrabajo, las bandas que operan las distintas familias de ransomware, dejaron atrás las campañas masivas y han llevado adelante nuevas estrategias para demandar a las victimas el pago de los secuestros de archivos para supuestamente evitar la divulgación de la información robada y darles el acceso de los datos.

Para evitar los ransomware, el ejecutivo recomienda:

  • Establecer una política de privacidad de datos clara y luego distribuirla a su fuerza laboral.
  • Crear un programa de capacitación sólida.
  • Proteger cualquier tipo de información que, en manos de competidores o ladrones, pueda costar muy caro a la organización. Eso incluye elementos tan mundanos como listas y perfiles de clientes, precios de productos y servicios, planes de marketing e información financiera corporativa.

“Hoy se deben tener en cuenta que los ataques cibernéticos son más especializados. Donde las compañías deben estar preparas para afrontar una digitalización del trabajo, en la cual la información debe ser protegida a toda costa y no se debe permitir que está sea sustraída, sin importar donde se desarrolla el trabajo, sea teletrabajo o la oficina” dijo Goicoechea.

El reporte de Fraud Beat 2021, presentado por Appgate identificó en una encuesta reciente que el ransomware es el segundo tipo de malware más común después del Password Dumper. Además, el estudio mostró que más de la mitad de los participantes dijeron que sus organizaciones habían sufrido un ataque de este tipo durante el último año, y que, a su vez, los cibercriminales lograron encriptar datos en el 73% de los casos.

Malware y correos electrónicos de phishing

El reporte, por otra parte, publicó que con el surgimiento del coronavirus se han dado paso a otros ataques tecnológicos, donde el fraude electrónico es uno de los grandes protagonistas.

El texto mostró que con el coronavirus y la urgencia que tuvieron las empresas para adoptar plataformas digitales, se han llevado a cabo unos 18 millones de malware y correos electrónicos de phishing y más de 240 millones de mensajes basura relacionados con el virus que se envían diariamente desde Gmail.

Uno de los engaños más populares fueron los relacionados con las vacunas, las curas y tratamientos contra el virus. En tan solo un par de semana se crearon más de 22.000 nuevos dominios que prometían la venta de equipos de protección, desinfectantes y medicamentos, resaltó la investigación.

Sobre el phishing se identificó un aumento del 345% en usuarios víctimas de engaños a personas haciéndose pasar por una empresa, persona o servicio durante el año 2020. Estas incidencias revelan la importancia para las empresas de tener métodos anti-phishing fuertes.

“Las estrategias de seguridad tradicionales ya no son efectivas para combatir el aumento de ataques. Su naturaleza selectiva los hace mucho más peligrosos y eficientes. Las empresas tendrán que implementar métodos inteligentes de protección multicapa contra el fraude y que se adapten continuamente a las nuevas y avanzadas amenazas”, comentó David López, vicepresidente de ventas para Latinoamérica de Appgate.

En los Malware los ataques se están volviendo cada vez más efectivos, ya que consiguen moverse lateralmente a través de las redes de sus víctimas, dificultando la eliminación de las infecciones, sustentó el documento, según el documento.

Otros de los principales hallazgos del reporte de Fraud Beat 2021, es en relación a la filtración de datos, donde dedujo que en el 2020 se presentaron aproximadamente 3.950 casos de filtración de datos, casi el 80% sucedió por credenciales robadas o ataques de fuerza bruta.

También comentó sobre la importancia de un mejor mecanismo de verificación para los usuarios, ya que actualmente las empresas dependen aún de las contraseñas, que se ha confirmado ser un método poco efectivo para proteger los datos más sensibles. El reporte de Fraud Beat 2021 recomienda alternativas como: Tokens, Push, Biometría de huellas digitales, QR y reconocimiento facial.

“Ante las diferentes y crecientes amenazas, las empresas deben llevar sus estrategias al siguiente nivel e intentar no sólo adaptarse a la evolución del fraude, sino también estar un paso adelante de los ciberdelincuentes, anticipando las amenazas emergentes y posibles puntos vulnerables encontrados en los dispositivos y las redes. De esta manera los equipos de seguridad y antifraude podrán potenciar sus estrategias para sacar ventaja de las más recientes y mejores herramientas con las que cuenta el sector”, concluyó David López.