Check Point® Software Technologies Ltd. (NASDAQ: CHKP) alerta de que se está produciendo una clara aceleración de las amenazas, dejando el campo abierto a una posible ciberpandemia. El hecho de que un gran número de los empleados trabaje ahora desde casa presenta un gran riesgo tanto para las organizaciones, como para los Estados.
Tanto es así, que se estima que el ransomware el año pasado costó a las empresas de todo el mundo alrededor de 20.000 millones de dólares, una cifra que es casi un 75% superior a la de 2019.
En un mundo cada vez más digitalizado, no es extraño que Estados, administraciones y empresas trabajen de forma constante a recursos digitales. Debido a esta omnipresencia de lo tecnológico y a medida que la economía se vuelve más digital, una posible ciberpandemia puede ser, cada vez más, una realidad. Esta creciente amenaza está superando la capacidad de la mayoría de las compañías para gestionar eficazmente su parte online, según el Theat Intelligence Report de Check Point Research, una empresa en España está siendo atacada una media de 1.051 veces por semana en los últimos 6 meses, frente a los 832 ataques por empresa a nivel mundial.
“El gran riesgo es que, en una ciberguerra, a diferencia de una guerra convencional, las armas cambian de mano mucho más rápidamente. Así que el riesgo real es que las herramientas utilizadas en el campo de la ciberseguridad van de mano en mano”, explica Mario García, director general de Check Point Software para España y Portugal.
El teletrabajo y su gestión ha conseguido que muchos de los datos y archivos que las grandes corporaciones e instituciones guardan y almacenan estén alojados en plataformas online (información personal de los empleados y de los clientes, informes corporativos e infraestructuras clave). Este hecho al mismo tiempo que significa un gran avance, también supone un incremento del riesgo de que un ciberdelincuente acceda hasta ellos. De hecho, si tenemos en cuenta que, según el Theat Intelligence Report, el 71% de los archivos maliciosos en España fueron enviados a través del correo electrónico, podemos vislumbrar el gran peligro que entraña el teletrabajo de no mantener el máximo nivel de protección y de formación en los empleados para evitar la entrada de estos ciberataques a través del email.
Un ciberataque pudo llegar a bloquear el Servicio Público de Empleo Estatal
En marzo de 2020, muchos gobiernos de todo el mundo impusieron cierres generales aconsejando que cualquiera que pudiera trabajar desde casa lo hiciera. Al principio esta medida parecía la mejor solución para hacer frente a la pandemia. Sin embargo, la realidad se impuso rápidamente cuando muchas compañías vieron que en sus primeras videoconferencias o los primeros intentos de compartir datos con sus equipos pusieron de manifiesto las deficiencias de su infraestructura informática. Tanto es así que, el pasado mes de marzo de 2021, el servicio nacional del del SEPE fue atacado bloqueando los equipos físicos, imposibilitando el acceso y control de la información a su usuario y consiguiendo bloquear sus servicios en uno de los momentos más críticos de la COVID-19.
Toda una costa de EE. UU sin combustible por culpa de un ciberdelincuente
A principios de julio, Check Point Research descubrió que el grupo de ciberdelincuentes de habla china conocido como «IndigoZebra» estaba detrás una operación de espionaje dirigida contra el Gobierno afgano. Este grupo utilizó una aplicación tan popular como Dropbox para infiltrarse en el Consejo de Seguridad Nacional de Afganistán (NSC) usando un malware. Asimismo, la indagación de los investigadores llegó a revelar que esta actividad de espionaje se trata de la más reciente actividad de estos atacantes, pero también ha sido dirigida a otros países de Asia Central, Kirguistán y Uzbekistán, desde al menos 2014.
Colonial Pipeline, una empresa que suministra aproximadamente el 45% del combustible que se consume en la costa este de Estados Unidos, fue víctima de un ataque a través del cual los ciberdelincuentes lograron interrumpir todas sus operaciones para poder hacer frente a la amenaza.
Medidas básicas para proteger las instituciones de una posible ciberpandemia
- Prevención en tiempo real: como se ha aprendido, la vacunación es mucho mejor que el tratamiento. Lo mismo se aplica a su ciberseguridad. La prevención en tiempo real coloca a una organización en una mejor posición para defenderse de la próxima ciberpandemia.
- Securizar el “todo”: cada parte de la cadena es importante. La nueva normalidad requiere que se revise y compruebe el nivel de seguridad y la relevancia de las infraestructuras de la red, los procesos, el cumplimiento de los dispositivos móviles conectados, los endpoint y el IoT. El mayor uso de la nube implica que se incremente el nivel de seguridad, especialmente en las tecnologías que aseguran las cargas de trabajo, los contenedores y las aplicaciones sin servidor en entornos de nubes múltiples e híbridas.
- Consolidación y visibilidad: Los cambios drásticos en la infraestructura de una entidad presenta una oportunidad única para evaluar sus necesidades de seguridad. ¿Realmente se está obteniendo lo que se necesita y las soluciones puntuales están protegiendo las áreas correctas? ¿Hay áreas que se han pasado por alto? Un nivel máximo de visibilidad, alcanzado a través de la consolidación, garantizará la eficacia de la seguridad necesaria para prevenir ciberataques sofisticados. Unificar la gestión y la visibilidad de los riesgos completa toda la arquitectura de seguridad. Esto puede lograrse reduciendo el número de soluciones y proveedores de productos puntuales, así como los costes totales.
“Lo que debemos hacer es, sin duda, actualizar el software del teléfono móvil utilizando herramientas que proporcionan una mejor seguridad. Y puedo decir que, en el mundo de la empresa y el lado de la organización, este aspecto es muy, muy frustrante ya que sólo el 3% de las empresas realmente protegen los dispositivos móviles. Este es el eslabón más débil de nuestra infraestructura. El teléfono móvil nos espía 24/7. Siempre está encendido. Siempre nos escucha. Siempre sabe lo que estamos haciendo. Y, sin embargo, la mayoría del mundo no hace nada por protegerlos. Actualizar siempre el software. No pinchar en enlaces en los que no confíes o que no conozcas, en resumen, ser muy, muy cuidadoso en lo que haces clic. Y si se puede utilizar un software que proteja tu teléfono, creo que eso reduce las posibilidades de que te infectes en gran medida”, concluye Mario García, director general de Check Point Software para España y Portugal.