28 de Sep de 2021

Tecnología

Más de 52 empresas panameñas sufrieron una filtración de datos en 2020

Ante las medidas de aislamiento preventivo las compañías respondieron con acciones digitales que les permitieron mantenerse activas; esta realidad generó un incremento en delitos tecnológicos

El mundo se volvió vulnerable. Esta es una de las principales consecuencias que dejó la covid-19; su impacto fue tan profundo que no solo modificó el comportamiento y los protocolos en la salud, sino que las plataformas digitales se convirtieron en el gran catalizador para atender las necesidades básicas.

Con la llegada de la virtualidad las organizaciones expusieron de forma dramática su recurso más valioso, la información.Shutterstock

El teletrabajo y el comercio digital crecieron en el último año y fueron un motor fundamental para mantener a flote la economía; sin embargo, el riesgo está en que ambas actividades involucran temas transaccionales: económicos o de información personal. Elementos muy atractivos para los ciberdelincuentes.

Con la llegada de la virtualidad, las organizaciones expusieron de forma dramática su recurso más valioso, la información. Los ataques cibernéticos más exitosos recurren al eslabón más frágil al interior de las empresas: las personas. En el primer trimestre del año pasado los ciberdelitos aumentaron en un 37% comparado con 2019

Para entender el alcance de este flagelo, Appgate, compañía especializada en ciberseguridad y prevención de fraude transaccional, presentó en su informe 'Fraud beat 2021: adaptándose a los nuevos retos del fraude', una investigación que analizó la forma como la pandemia impactó la seguridad tecnológica en las organizaciones y donde el fraude electrónico fue el gran protagonista.

David López, vicepresidente de ventas para Latinoamérica de Appgate, explica que: “Debemos comprender la forma como las personas se han conectado durante el último año. Ese mismo equipo, que posiblemente pertenece a una organización, es utilizado para trabajar desde la casa, conectado a una red local, exponiéndose a una realidad familiar, compartiendo recursos para un fin profesional, educativo y recreacional. Los cibercriminales lo entienden muy bien y aprovechan la llegada a esos nuevos targets y el desconocimiento de una cultura de seguridad para hacer sus ataques”.

En la misma línea, Germán Patiño, director de Ventas para Latinoamérica de Appgate, explicó que: “Las organizaciones, sin importar el tamaño y el sector aceleraron su transformación digital para mantenerse activas en el último año, este comportamiento propició un salto tecnológico sin precedentes, pero al precipitar este proceso, se descuidó la seguridad en las empresas. En los próximos meses veremos un incremento en los compromisos en organizaciones, autoridades y gobiernos”.

Según el informe 'Digital 2021: Panamá', publicado por Datareportal, el país tiene 4,350,000 habitantes, de los cuales 2,820,000 tienen acceso a internet, con una penetración del 64,8% a enero del presente año. De esta cifra, 2,8 millones hacen uso de las redes sociales y más de 5 millones de personas tienen teléfono móvil. Estos números indican el altísimo margen de afectación que tienen los delincuentes.

Principales hallazgos del informe

El reporte muestra el comportamiento sistémico que tiene el fraude, y en el que aparece muy clara la relación que tienen las organizaciones con sus tendencias digitales. Una vez que se atomizó el perímetro por el que las personas se conectaban, millones de equipos quedaron fuera de una estructura de seguridad creada en los últimos 50 años. 'Fraud Beat 2021' analizó la seguridad tecnológica en las organizaciones y estas fueron sus conclusiones:

Covid-19 y una nueva realidad

El informe mostró que, aproximadamente, 18 millones de malwares y correos electrónicos de phishing y más de 240 millones de mensajes basura relacionados con el virus son enviados diariamente desde Gmail.

Uno de los engaños más efectivos son los relacionados con las vacunas, las curas y el tratamiento contra el virus, se identificó que, en solo unas semanas, se crearon 22,000 dominios falsos que prometían la venta de equipos de protección, desinfectantes y medicamentos.

“La pandemia cambió la forma como la gente estaba acostumbrada a trabajar y realizar negocios. Se incrementó la dependencia de la tecnología y cómo la gente interactúa con las plataformas digitales. Adaptarse a una nueva normalidad significó que las organizaciones se enfrentaron a unos desafíos únicos”, explica David López.

Filtración de datos en un mundo hiperconectado

Con la fuerte dependencia en el uso de plataformas como Zoom para realizar reuniones virtuales, las empresas sufrieron ataques que comprometieron 500,000 credenciales. En 2020 se presentaron 3,950 casos de filtración de datos y casi el 80% sucedió por credenciales robadas. El costo promedio de una filtración de datos es de $3,86 millones, según informó IBM. Panamá, durante este período presentó más de 52 ataques de esta magnitud.

'Phishing' un enemigo letal

El documento mostró que el engaño del usuario para robar información confidencial haciéndole creer que está en un sitio de confianza, representó más del 80% de los incidentes de seguridad. Además, se produjo un aumento del 345% de engaños a personas haciéndose pasar por una empresa, persona o servicio durante el año pasado.

En Panamá, los ataques relacionados con phishing y filtración de datos aumentaron en un 200%, entre marzo y agosto de 2020.

“Esto se debió principalmente a que las empresas tuvieron que confiar en plataformas virtuales para mantener a la gente conectada”, señaló Patiño.

'Malware' y el gran adversario para las empresas

Este tipo de ataques se están volviendo cada vez más efectivos, porque consiguen moverse lateralmente a través de las redes de sus víctimas, dificultando la eliminación de las infecciones. Se identificó que el ransomware es el segundo tipo de malware más común después del password dumper. Además, más de la mitad de las empresas encuestadas habían sufrido un ataque de este tipo durante el último año, y a su vez, los cibercriminales lograron encriptar datos en el 73% de los casos.

Un mejor enfoque de autenticación

En la actualidad se usan diferentes mecanismos de verificación para los usuarios en las empresas; sin embargo, la gran mayoría depende aún de las contraseñas; el modelo de combinación entre nombre de usuario y contraseña ha confirmado ser un poco efectivo para proteger los datos más sensibles.

Un control que combine las biometrías de comportamiento con el análisis contextual de dispositivos tiene hasta un 91% de precisión en autenticación estática, y como parte de la evolución que se ha presentado ante esta necesidad, hoy existen métodos más confiables como: tokens, push, biometría de huellas digitales, QR y reconocimiento facial.

López considera que “ante las diferentes y crecientes amenazas, las empresas deben llevar sus estrategias al siguiente nivel e intentar no solo adaptarse a la evolución del fraude, sino también estar un paso adelante de los ciberdelincuentes, anticipando las amenazas emergentes y posibles puntos vulnerables encontrados en los dispositivos y las redes. De esta manera, los equipos de seguridad y antifraude podrán potenciar sus estrategias para sacar ventaja de las más recientes y mejores herramientas con las que cuenta el sector”.

Tradicionalmente, las organizaciones usan para extender su perímetro e interconectar recursos remotos a través de redes públicas las VPN (redes privadas virtuales); sin embargo, este tipo de desarrollos tiene una deuda tecnológica importante, ya que fueron ideados hace más de 20 años y, además, fueron concebidos como una estrategia para conectar recursos remotos a través de redes públicas como internet. No como una solución de seguridad.

Los equipos de seguridad ante la nueva realidad en las organizaciones están llamados a establecer estrategias seguras, flexibles, adaptables, que permitan establecer economías de escala en su proceso. Los ciberdelincuentes no dejan de buscar caminos para afectar los redes y los equipos, y esto viene sucediendo incluso desde antes de la pandemia, con grandes réditos.

“Más que nunca, las empresas deberán crear estrategias que permitan controlar esos equipos que estuvieron por fuera un año y que ahora están retornando a la oficina. Ante esto será fundamental implementar la tecnología zero trust, una tecnología basada en el concepto de: nunca confiar y siempre verificar, que debería llevar a las empresas a nunca abrir sus activos, a crear un acceso condicional para las personas que trabajan por fuera del perímetro seguro y a controlarlos continuamente. La posibilidad de una nueva ola de ataques es una realidad frente a la que se necesita actuar con decisión”, concluye Patiño.