Los ciberataques están relacionados con daños económicos, tensiones geopolíticas y perdidas de confianza general a la red de internet. Pero en el transcurso de los años los ataques se han modificado y especializados para ser compatibles en cualquier ambiente. Ya no estamos frente al hacker de sweater negro y capucha al otro lado del mundo, ahora nos encontramos con ataques a corrientes eléctricas o de información para desestabilizar servidores (DDos), secuestro de información con la finalidad de pedir rescate (Ransomware) o los típicos problemas de archivos infectados en USB Flash, correos electrónicos y conexión a la red Wifi.
En 2018 se produjeron en el mundo más de 10.500 millones de ciberataques en todo el mundo. Como anteriormente indicaba, los daños relacionados con la economía son muchos más grandes en comparación con la inversión en seguridad que las empresas afectadas, debieron hacer en un primer momento. Según la consultora Gartner, alcanza una media, en las grandes organizaciones, de 4,7 millones de dólares por los ciberataques recibidos. “El gasto en seguridad empresarial mundial superó los 124.000 billones de dólares en 2019” y agregó que “La gestión de riesgos y las preocupaciones de privacidad dentro de las iniciativas de transformación digital impulsarán el gasto adicional en servicios de seguridad hasta 2020 para más del 40 por ciento de las organizaciones.”
Principales efectos colaterales de descuidos en la seguridad de las empresas éste 2020.
El ransomware fue uno de los principales ciberataques en 2019 y se cree que seguirá siendo un gran problema, incluso puede afectar el mundo físico, durante el siguiente año.
Los expertos de Kaspersky Lab encontraron que este ataque, que consta de un código malicioso capaz de secuestrar un equipo y pedir un rescate para que éste vuelva a funcionar, se usó principalmente contra gobiernos estatales y municipales alrededor del mundo en 2019.
La empresa de ciberseguridad encontró que al menos 174 instituciones municipales con más de 3 mil subdivisiones fueron atacadas por ransomware, un aumento del 60% con respecto a lo registrado en 2018.
El hermano gemelo del ransomware, el Phishing. En octubre, un artículo publicado en el blog de Kaspersky informó de campañas de phishing disfrazadas de entrevistas de evaluación. El mejor ejemplo para esto es la inclusión de la epidemia actual en boca de todos, “El Coronavirus” o COVID-19. No se han presentado uno sino dos ataques: Archivos con información sobre El Corona Virus y amenaza en correos electrónicos que dicen pertenecer al Centro para el Control y Prevención de Enfermedades (CDC) de Estados Unidos.
«El correo pedía a los usuarios en hacer clic a un link que parecía ser de la organización pero la URL tenía elementos inconsistentes.» Indicó el grande en seguridad informática. El sitio web es similar a la interfaz de Microsoft Outlook y solicita las credenciales de inicio de sesión y la contraseña. Por supuesto, el sitio web no tiene nada que ver con Outlook.
Esto nos lleva al siguiente, los métodos más comunes para la propagación de malwares, constan de distribuir correos electrónicos maliciosos, amenazas a través de dispositivos USB, entre otras formas en computadoras portátiles o de escritorio. La razón de que este tipo de incidentes se siga repitiendo es obvia, y obliga a plantearse ciertas estrategias de seguridad, como la necesaria actualización tecnológica. Y es que, aunque algunos fallos y vulnerabilidades han sido utilizados durante años por los ciberatacantes, estos siguen siendo explotados hoy en día.
Mercados negros, el grupo de investigación y seguridad de CISCO, descubrió grupos de tráfico en redes sociales como Facebook, siendo base para atraer nuevos cyber criminales, compartir y vender datos y herramientas de ataque. Mucho de estos grupos han sido cerrados, pero así como existen allí, existen en otros sitios web de tipo foro como Reddit, 4chan, entre otros.
En éste grupo de ventas ilegales de información, también podemos incluir la comercialización de softwares dañinos para generar ingresos a través del tan temido ransomware, ahora mostrado como un “Ransomware as a Service” el cual ha dejado en el pasado la idea que solo los expertos en tecnología y programación, pueden realizar ataques de éste tipo. Son vendidos por kits, y en algunos casos el autor de dicho servicio recibe del %20 al %40 de la ganancia ilegal que genera.
Casos bajo asedio.
- Los sistemas informáticos de la ciudad de Baltimore, Maryland, fueron secuestrados por un ataque de tipo ransomware.
- El 14 de Enero de 2020, Microsoft recibe advertencia por parte de Agencia de Seguridad Nacional (NSA) de Estados Unidos sobre falla en sistema de seguridad de Windows, a través de una actualización para Windows 10 que lanzó el gigante informático.
- En la primera mitad del año 2019, Toyota alertó por un acceso no autorizado a sus servidores que comprometió información de 3.1 millones de clientes.
¿Medidas necesarias para las empresas éste 2020?
Principalmente, control total de las actividades tecnológicas en su red a través de:
Copias de seguridad en la nube, a través de un partner que no sólo brinda su servicio de almacenamiento sino que además está dispuesto a proteger su data a toda costa.
Formación de los empleados, es una realidad que el mayor porcentaje de brechas informáticas viene a través del error humano, siendo éste el causante del %80 de ataques de malwares. Las mejores prácticas deben ser fomentadas, no sólo en el uso de dispositivos sino de la red en general.
Antivirus con protección de cifrado y bloqueos de comportamientos, En Kaspersky Lab a partir del ascenso de éste tipos de ataques a escalas de inteligencia artificial, se ha tomado la tarea de generar el “Smart vs. Smart” que se refiere a entender el comportamiento cotidiano de los equipos y usuarios, reconociendo patrones de conducta y generando alertas de situaciones sospechosas, bloqueando la actividad a partir de permisologías integradas y revirtiendo sus acciones.
Es por ésto, que toda la gama Kaspersky Security se encuentra actualmente con capacidad de integración en la nube, protección de nubes híbridas, seguridad de todo dispositivo que esté en uso de cada usuario en su organización, administración de parches, cifrados de información sensible, detección y reversión de actividades, todo ésto desde una única consola web administrable por cualquier personal sin la necesidad de conocimientos avanzados. Nuestra filosofía es: Kaspersky hace el trabajo difícil y usted lo supervisa.
Todo esto como un mecanismo de defensa, como un cambio de paradigma que quizás se evidencia más notablemente en los procesos de transformación digital que están corriendo muchas empresas alrededor del mundo, los cuales han desafiado a los equipos de IT a tratar de seguir el ritmo de todos los cambios tecnológicos.
Fuentes:
www.excelsior.com.mx/
www.Gartner.com/
www.capitalsoftware.com.ni
www.welivesecurity.com/
www.europapress.es
