Estado actual sobre ciberseguridad en España respecto al COVID-19

En la pasada rueda de prensa virtual de Check Point, sus expertos hablaron sobre ciberseguridad en tiempos de coronavirus

Mario García, gerente de la compañía, hizo un análisis de como ha cambiado la situación de antes a después de la pandemia.

Antes de la pandemia la situación dentro de las empresas era muy desigual. Por un lado, el sector de las finanzas era de los más avanzados, pero por otro lado, la industria IT si sufría esa desigualdad, y mayor era el caso del sector público, que Mario García marca como «tarea por hacer».

En cuanto a la tecnología, la red era aceptable aunque existía la falta de soluciones avanzadas, pero en este caso, la seguridad móvil era buena, con excepciones positivas, y en la parte negativa se encuentran la Cloud y la seguridad IOt.

Después de la pandemia, la situación sigue siendo muy desigual en función de la empresa, pero las vulnerabilidades han cambiado. Ahora la mayor preocupación es la falta de preparación para el trabajo remoto. La gran mayoría de las empresas españolas no tenían una buena infraestructura preparada, con acceso y herramientas avanzadas. Ademas, de la falta total de la planificación de seguridad, por ejemplo, los dispositivos con los que los empleados están la mayor parte del día conectados no están suficientemente securizados (portátiles, móviles, táblets…).

Asimismo, la utilización del cloud ha crecido considerablemente en las últimas semanas, en las que todo se hace en remoto. Pero la gente no está preparada, falta conocimiento y falta de estrategia de seguridad.

Otro dato a tener en cuenta, que en ocasiones dejamos de lado es que el coronavirus afecta a las personas, no solo a las empresas.

El COVID-19 ha afectado a las personas más allá del entorno profesional, sinoen el entorno personal. Es más común de lo deseado tener algún caso cercano de fallecimiento por el virus. Por este motivo, se debe llevar a cabo un cambio fundamental en el proceso de acompañamiento, ya sea con los usuarios o los empleados, y un cambio en los negocios con clientes.

Multiplicación de ataques

Los ciberataques han existido siempre, y antes de la pandemia también tenían que ser combatidos. Pero en la situación actual estos ataques son mayores y más sofisticados.

Realizan un cerco constante a los usuarios. En estos momentos llega todo tipo de malware y es muy fácil ser engañados, porque los usuarios están, prácticamente, 24 horas los 7 días de la semana conectados.

Fuera del ámbito profesional, las facilidades para sufrir un engaño también son mayores, estas últimas semanas se han llevado a cabo ataques en la vida personal de cada uno, en los que los ciberdelincuentes han robado identidades como la de Mercadona o Correos. Estas arremetidas son mayores a causa de la desinformación generalizada, a través de los malware en fake news. Además, a todo esto, se suma los ataques a las infraestructuras de mayor importancia en estos momentos, que son los hospitales.

Cambio de prioridades

Del mes de enero al mes de abril las prioridades, tanto a nivel empresarial como individual, han cambiado drásticamente. A día de hoy, la mayor parte de la energía es invertida en:

  • Asegurar el funcionamiento de seguridad.
  • Planificar presupuestos, como consecuencia de la crisis y de los recortes de cada empresa en particular.
  • Garantizar la seguridad del trabajo de los empleados remotos, porque son usuarios que están conectados la mayor parte del tiempo y necesitan herramientas avanzadas de la información.
  • Habilitar nuevas formas de continuar el negocio, no todos los sectores están en crisis, sino que hay empresas trabajando al 200%.
  • Retomar proyectos antiguos, porque sigue habiendo necesidades que cubrir, y ahora pueden ponerse manos a la obra con proyectos que antes no podían abordar por falta de tiempo.
  • Saber utilizar el arsenal necesario de seguridad para atacar esta oleda de ciberataques.

«Existía falta de preparación, han aparecido necesidades urgentes y nuevas formas de responsabilidad, para responder al desafío humano y tecnológico«, resume Mario García el cambio repentino que se ha sufrido a nivel nacional, «lo que hacíamos hasta ahora no valem hay que cambiar».

Amenazas y defensas

Eusebio Nieva, SE manager de Check Point, habló sobre los nuevos desafíos que a traído consigo el coronavirus, y como poder combatirlos. «El panorama de seguridad es más optimo de lo que parece, hay tecnología suficiente para minimizar el impacto, incluso para evitarlo».

Los ciberdelincuentes siempre buscan capitalizar las últimas tendencias para incrementar la tasa de éxito de los ataques, y la pandemia les ha permitido poder hacerlo. Asimismo, la infodemia está añadiendo miedo e incertidumbre, haciendo que los empleados sean más vulnerables a campañas de phishing dirigidas y webs maliciosas que pretenden ofrecer ayuda y consejo.

Los peligros han aumentado porque ahora hay nuevos ganchos, estos son: el COVID-19 y todas sus temáticas adyacentes, y el teletrabajo, por su puesta en marcha apresurada y las nuevas prácticas que requieren nuevas herramientas. También han aumentado los dominios registrados con la palabra «coronavirus» o relacionados.

Algunos de los datos que han recogido los expertos son:

  • El 71% de los profesionales perciben un aumento de amenazas a causa del COVID-19.
  • El 95% de las empresas tienen retos adicionales de seguridad, porque ahora se encuentran fuera de la burbuja que les proporciona el lugar de trabajo.
  • Las preocupaciones principales son: el acceso al remoto seguro, la escalibilidad de las soluciones, y el uso de softwares, servicios y herramientas no sancionadas

Las amenazas

El 95% de los ataques sufridos son campañas de phishing. Sobre todo, suplantaciones de organismos oficiales, especialmente relacionados con la salud, como por ejemplo, los piratas informáticos que se han hecho pasar por el Centro para el Control y Prevención de Enfermedades (CDC), por la Organización Mundial de la Salud (OMS), o por el Ministerio de Salud. Pero también se han visto otros casos, como la suplantación de identidad de la Casa Blanca .

Los objetivos actuales de los ciberatacantes no son diferentes, pero son más abundantes. Al igual, que ahora estamos en ataque constante porque somos más vulnerables. Sus principales finalidades son llegar a dañar a: teletrabajadores, tecnología de videoconferencias, hospitales, los sistemas críticos en general, iniciativas gubernamentales, servicios en la nube y los móviles.

Lo mismo pasa con los ganchos, siempre han existido, pero ahora han aparecido más. Como por ejemplo, las organizaciones humanitarias, la venta de kits de test de COVID-19 o de material sanitario, las finanzas (planes de consolidación de deuda, o planes de pago para estudiantes), todo tipo de noticias sobre el virus, etc.

Phishing por marcas:

  • Apple (10% del total)
  • Netflix (9%)
  • Yahoo! (6%)
  • WhatsApp (6%)
  • PayPal (5%)
  • Chase (5%)
  • Facebook (3%)
  • Microsoft (3%)
  • eBay (3%)
  • Amazon (1%)

Phishing por marca y plataforma:

  • web (59%):
    Apple
    Netflix
    PayPal
    eBay
  • Móvil (23%):
    Netflix
    Apple
    WhatsApp
    Chase
  • Email (18%):
    Yahoo!
    Microsoft
    Outlook
    Amazon

A parte, de los ataques que se pueden sufrir a través del móvil, de la web o del email, también existen ataques especializados. «Aviso que queremos lanzar», advertía Eusebio nieva, «uno de los ataques que veremos y será el peor para una compañía será el Business Email Compromise«.

Los tipos de medidas de prevención para poder combatir todos estos desafíos son dos:

1. No tecnológicas, igual de importantes que las tecnológicas, pero no se tienen tan en cuenta. Consisten en equipar a los usuarios, con un reconocimiento de phishing y spear phishing, desconfiando de canales de comunicación y actuar ante la más mínima sospecha. Por ejemplo, cambiando de proveedor, de cuentas o de tipos de pago.

2. Tecnológicas, con un anti-phishing que debería ser Zero day y multifactor, sandboxing y limpieza de documentos, privacidad contra la seguridad equilibrada, actualizaciones compulsivas, aprender las normas de uso de las tecnologías, y doble factor de autentificación.

Fake news

Los bulos han surgido siempre pero ahora se están multiplicando, pero en este caso no existe tecnología para poder acabar con ellos, así que siguen y seguirán apareciendo. Lo importante es tener las herramientas adecuadas para poder identificarlos.

Las causas principales de la aparición de noticias falsas son, la infodemia, la búsqueda de notoriedad, de lo tendencioso, el odio, querer «crear opinión«, el mesianismo, y sobre todo, querer introducir confusión en la sociedad.

Como solución, desconfiar de toda información que llegue a través de medios no oficiales, todo lo que parezca información falsa y que esté fuera de contexto.

Eusebio Nieva finalizó la rueda de prensa con un breve resumen de los riesgos y amenazas existentes, «Actualmente hay un mayor número de ataques y de variantes, pero con el mismo tipo de ataques. El Covid-19 es la «tormenta perfecta» para los atacantes porque tienen nuevos objetivos con más ansias por saber y conocer, lo que los hace más vulnerables. Pero hay métodos y tecnologías para evitar el problema».

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio