Todos los días recibimos una gran cantidad de spam y phishing en nuestros buzones de correo electrónico, tanto personales como laborales. Van desde invitaciones inofensivas a eventos a los que nunca asistiremos o anuncios de diversos productos y servicios, hasta mensajes falsos, menos inofensivos, enviados por hackers sobre premios de lotería o con solicitudes de ayuda, generalmente en forma de transferencia de dinero. Los spammers le escriben a todo el mundo: becarios, amas de casa, gerentes y ejecutivos. Sí, también recibo mi buena dosis; en realidad más de la porción que me toca, de tales mensajes bajo la apariencia de invitaciones a conferencias, solicitudes de reuniones e incluso notas de supuestos parientes que quieren informarme sobre una oportunidad de negocios.
Cabe señalar que la actual pandemia por COVID-19 también se ha convertido en un imán de spam que abre la caja de Pandora de las ciberamenazas. Ahora que el mundo es un lugar diferente en medio de la crisis del coronavirus, todo el panorama del ciberdelito ha cambiado en los últimos meses y los ciberdelincuentes se están aprovechando de la situación para montar una serie de ataques. Desde el inicio de la emergencia sanitaria, la cantidad de archivos maliciosos únicos detectados aumentó de alrededor de 300 mil a más de 420 mil por día. ¡Eso representa un incremento del 40% en tan solo unos meses! ¿Quieres saber qué me mantiene despierto por las noches? El creciente número de ciberdelincuentes detrás de estos ataques y sus tácticas cada vez más sofisticadas.
Naturalmente, los ciberdelincuentes aprovechan el tema del brote del coronavirus en sus correos electrónicos corporativos de phishing. A menudo, citan retrasos en las entregas a domicilio relacionados con la contingencia, que es especialmente relevante en el contexto actual; eso hace que los destinatarios se pregunten a qué entrega se refieren y decidan abrir su correo electrónico. Incluso alguien capacitado para detectar un correo falso, puede llegar a tener dificultades para determinar si un mensaje es phishing o se trata de una comunicación legítima por parte de un proveedor. Según nuestra investigación, más de una cuarta parte (27%) de los encuestados dice haber recibido correos electrónicos maliciosos relacionados con el coronavirus en los últimos meses.
Las compañías corren un mayor riesgo ahora que, en general, los empleados han migrado a trabajar desde casa, especialmente aquellas empresas que no estaban preparadas para este formato, o bien, no han establecido los protocolos de seguridad necesarios para que los empleados se conecten a la red corporativa de forma remota. Desde el punto de vista de la seguridad informática, un empleado dentro de una red corporativa y un empleado que se conecta desde casa son usuarios en entornos digitales radicalmente diferentes. Nuestra investigación ha demostrado que a medida que ha incrementado el uso de servidores y herramientas de acceso remoto durante los últimos meses, también ha aumentado el número de ataques. Como resultado, este cambio a Home Office ha afectado la seguridad corporativa con un número creciente de ataques basados en la web (el promedio diario de ataques de fuerza bruta a servidores de bases de datos aumentó un 23% en abril de 2020, en comparación a enero), phishing relacionado con el coronavirus (los ataques de phishing por correo electrónico se han disparado más de un 600% desde finales de febrero de 2020), así como el aumento en el uso de Shadow IT.
El ransomware es otro problema importante para las empresas, los gobiernos, el sector educativo y otras instituciones alrededor del mundo. Un ejemplo es el ataque de ransomware al fabricante japonés de cámaras Konica Minolta durante el verano o los ataques a Xerox, Orange y la firma de dispositivos wearables Garmin. Hoy en día, los delincuentes detrás de los ataques de ransomware están agravando la pandemia, al obligar a las instituciones de atención médica y otras organizaciones de infraestructura crítica a pagar para recuperar el control de sus datos. Desafortunadamente, los proveedores de atención médica y otras instituciones sanitarias son objetivos perfectos para tales ataques, pues dependen por completo de sus sistemas, ya que la falta de acceso a sus archivos puede convertirse en una cuestión de vida o muerte. Por eso, para mí, los ataques que ponen en peligro la vida y el bienestar de las personas son actos de ciberterrorismo.
Por lo tanto, durante la pandemia, es todavía más importante para las organizaciones proteger su infraestructura crítica y los sistemas que administran el acceso a los datos. Esto es especialmente relevante para las empresas que dependen de servidores públicos para comunicarse con sus clientes. Además, con la mayoría de los empleados trabajando desde casa, un ataque de ransomware en este contexto causaría más interrupciones que en circunstancias normales.
El diseño de redes corporativas y las estrategias de soporte deben y tienen que ajustarse para abordar este gran desafío. Detener los ataques depende, sobre todo, de identificarlos en sus primeras etapas, como el phishing. La forma efectiva para que las empresas e instituciones enfrenten este problema es utilizando múltiples capas de seguridad, ancladas en una solución antimalware robusta, junto con la capacitación del personal sobre ciberamenazas y el uso correcto de dispositivosy tecnologías. Solo así tendrán la oportunidad de evitar ataques.
Contacto:
Eugene es un experto en ciberseguridad de renombre mundial y empresario. Es cofundador y Director General de Kaspersky, proveedor privado de soluciones de ciberseguridad y protección de endpoints más grande del mundo que trabaja, entre otros con la INTERPOL y Europol en temas contra el cibercrimen. *
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
