Apenas unos días después de que se publicara mi primera columna en este medio, la Organización Mundial de la Salud (OMS) declaró oficialmente que el mundo se enfrentaba a una pandemia. Desde hace más de un año, el desagradable virus biológico ha dejado a la comunidad internacional en medio de una crisis global, obligándonos a mudar la mayoría de nuestras actividades a online, readaptar nuestros estilos de vida y reflexionar sobre nuestra actitud hacia la salud, interacciones sociales, viajes y, en fin, todo.
El coronavirus no solo ha cambiado al mundo físico, sino que también ha afectado la rapidez en la que las tecnologías digitales están siendo integradas en los procesos comerciales y, por supuesto, el panorama de ciberamenazas.
Desafortunadamente, la situación provocada por la pandemia ha favorecido a los ciberdelincuentes, mientras, al mismo tiempo, ha creado nuevos desafíos para empresas y organizaciones. A lo largo de 2020, detectamos alrededor de 360.000 nuevos archivos maliciosos al día. Hoy, también estamos viendo un aumento del 25% en el crimen digital a nivel mundial (según los datos proporcionados por KSN) en comparación con el año previo.
Síguenos en Google Noticias para mantenerte siempre informado
Además, durante los últimos 12 meses hemos registrado un aumento en ciberataques que tienen como blanco a los recursos corporativos, así como a las infraestructuras críticas e industriales, las cuales fueron puestas al alcance (y a menudo, de manera apresurada) de los trabajadores remotos. Asimismo, las organizaciones ahora deben hacerle frente, no solo al aumento del tráfico remoto en su red, sino también al uso de servicios de terceros para el intercambio de datos.
Actualmente, el uso de herramientas de administración remota ofrece a los cibercriminales una excelente oportunidad para atacar dispositivos, especialmente aquellos que no necesariamente cuenten con la protección de TI adecuada. Si bien el RDP (protocolo de escritorio remoto) es una de las herramientas más populares que el personal de TI usa para garantizar la conectividad remota a Windows, durante el último año, el número de ataques RDP de fuerza bruta (tipo de ataque donde los ciberdelincuentes prueban diferentes nombres de usuario y contraseñas hasta que den con la combinación correcta) se ha disparado a nivel mundial. Y no solo los dispositivos corporativos se han visto afectados por los ataques RDP, también ha habido un aumento notable en el porcentaje de sistemas de control industrial (ICS, por sus siglas en inglés) a los que se puede acceder de forma remota.
A escala mundial, a partir abril de 2020, los ataques mensuales contra RDP nunca descendieron por debajo de los 300 millones, muy lejos de los 93,1 millones registrados alrededor del mundo en febrero de 2020 (un aumento del 197%). En el caso de América Latina, registramos 654 millones de ataques entre febrero y diciembre de 2020.
Este tipo de ataques ha seguido aumentando en comparación con los niveles pre-pandémicos. Y, cada vez más, recibimos solicitudes de nuestros socios del sector industrial en relación con ciberataques dirigidos específicamente a sistemas de control de procesos automatizados, redes industriales, IoT e infraestructura crítica en general.
Sigue la información sobre los negocios y la actualidad en Forbes México
Pero, después de un año en confinamiento, ¿qué lecciones hemos aprendido? El año pasado demostró, claramente, que la creciente dependencia de la infraestructura crítica en Internet presenta nuevas amenazas que pueden afectar, no solo a las empresas individuales, sino también a industrias enteras e, incluso, a las economías nacionales. Después de todo, los cibercriminales siguen a donde vaya la gente.
Hoy, lo que hemos vivido durante la pandemia, refuerza lo que describí hace más de un año en mi primera columna: nuestro futuro (o la era cibernética en la que estamos entrando actualmente) debe construirse en torno a la ciber-inmunidad para garantizar que las organizaciones y sus empleados permanezcan seguros en este entorno digitalizado.
Lograr la verdadera ciber-inmunidad es más que proteger los endpoints. Colectivamente, debemos crear un ecosistema donde todos los elementos conectados estén protegidos y todos los sistemas en él sean seguros por diseño. Después de todo, el último año ha subrayado que el panorama de amenazas está en constante evolución, y que el concepto de ciberseguridad tradicional pronto se volverá obsoleto.
Contacto:
Eugene es un experto en ciberseguridad de renombre mundial y empresario. Es cofundador y Director General de Kaspersky, proveedor privado de soluciones de ciberseguridad y protección de endpoints más grande del mundo que trabaja, entre otros con la INTERPOL y Europol en temas contra el cibercrimen. *
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
