Inmunidad ante la ciberpandemia, un reto de 2022

“Cuando el mundo se detuvo por la pandemia, los ataques se aceleraron. El trabajo remoto y las criptomonedas abrieron nuevas oportunidades para que los cibercriminales ejecutaran sus ataques, creando de esta forma una ciberpandemia nunca antes vista. Por esto, en el marco del Día Internacional de la Seguridad de la Información que tuvo lugar este 30 de noviembre, resaltamos las principales tendencias y retos que enfrentarán las empresas en 2022”, expresó Eli Faskha, CEO de Soluciones Seguras Panamá durante un conversatorio con periodistas.

El impacto que ha tenido esta pandemia se ve representado con el incremento de un 40% en ataques semanales a organizaciones en 2021, comparado con 2020.

Principalmente en América Latina fueron utilizadas técnicas de ingeniería social, aumentando la superficie de ataque, con principal atención a dispositivos corporativos, los llamados bring your own device (Byod) o las conexiones de internet poco seguras que utilizan algunos empleados remotos, mencionó Faskha.

“En 2021 estamos en la generación 5 de ataques, es decir diferentes elementos tratando de atacar al mismo tiempo, por esto es que las organizaciones, al igual que todos los países, están buscando la inmunidad que les permita hacer frente a los ataques y, de acuerdo con las predicciones realizadas por los expertos de Check Point, partner de Soluciones Seguras, los riesgos que empresas a nivel mundial enfrentarán durante 2022 se encuentran relacionados con malware, privacidad y ciberconflictos”, reconoció.

En el caso de Panamá, destacó que más de 600 veces por semana una empresa es atacada en el país. “Los ataques se dan con más frecuencia en empresas del gobierno y el área de finanzas, porque los atacantes pueden tener más provecho y el 94% de los archivos maliciosos se envían por correo electrónico”.

“Los e-mails siguen siendo la manera más fácil de comunicarse y de recibir algo, por lo que los sistemas de protección de correo siguen siendo importantes”, dijo.

Además, Faskha resaltó que los usuarios remotos son más susceptibles a un ataque. “Antes de la pandemia el porcentaje de usuarios remotos en una empresa era menos del 5% y actualmente hay más del 90% de personas que laboran desde casa de manera remota”, explicó. Añadió que “esa protección de usuarios o datos desaparece porque ya no están laborando dentro de la empresa... y es ahí donde los atacantes aprovechan para robar información de los usuarios”.

Según el directivo, para 2022 los ciberdelincuentes seguirán aprovechándose de la pandemia, por lo que habrá un aumento en las filtraciones de datos, con mayor frecuencia y escala.

Dichas filtraciones tenderán a ser más costosas y más difíciles de recuperar para las empresas y los gobiernos. “Se espera que los rescates exigidos por los atacantes aumenten el próximo año”, dijo.

Igualmente argumentó que a medida que más personas utilizan sus dispositivos como monederos digitales y plataformas de pago, aumentarán los ataques de malware a estos y los ciberdelincuentes evolucionarán sus técnicas para explotar la creciente dependencia de los dispositivos móviles. “A nivel mundial en 2021, cada semana, una de cada 61 organizaciones estaba siendo afectada por ransomware. El ransomware seguirá creciendo, a pesar de los esfuerzos de algunos gobiernos para limitar este crecimiento. Los criminales se enfocarán en empresas que puedan pagar un rescate y los ataques de ransomware, deepfake, fakenews, phishing se volverán más sofisticados en 2022”, puntualizó.

Para Fernando Cuervo, director de Product Growth de Lumu Technologies, “los cibercriminales pueden irrumpir en los sistemas de red de diferentes instituciones o industrias, sin discriminar a qué actividad se dediquen. Si bien las consecuencias y el impacto son diferentes, pueden ocasionar daños que llegan a ser catastróficos”.

Entre las recomendaciones que brindó Cuervo, está el hecho de entender cómo surgen los ataques de ransomware y no subestimarlos. Es importante tener en cuenta que un evento de secuestro de datos es solo la culminación de muchos ataques y compromisos efectuados que no han sido mitigados y erradicados de forma correcta.

“Tener buenas prácticas cibernéticas proporciona una gran ventaja. Dentro de ellas se encuentra que los elementos críticos no deben estar nunca conectados a internet, ya que esto va a permitir dar una respuesta automática común a los ataques de ransomware. Además, es importante obtener continuamente visibilidad del estado actual de la red, ya que esto proporciona la información necesaria para tomar las decisiones correctas y medir el progreso”, agregó el representante de Lumu.

Según el informe “Cyber Attack Trends: 2021 Mid-Year Report” realizado por la división de Inteligencia de Amenazas de Check Point, los ciberataques a las empresas aumentaron durante el primer semestre de 2021, un 29% a nivel mundial. Las regiones de Europa, Oriente Medio y África fueron las que más crecieron, con un 36%, seguida de América, con un incremento del 34%, y Asía-Pacífico, con un 13%.