El paso de las empresas a la virtualidad a raíz de la pandemia ha hecho que los ciberataques no sólo aumenten, sino se vuelvan más sofisticados en los dos últimos años. Como consecuencia, las pérdidas financieras, y daño en la reputación de las empresas, consecuencia de esta actividad se han multiplicado.
“La nueva dinámica de trabajo 100% o parcialmente remoto, ha representado y representará un reto importante para las empresas de cara a proteger la información sensible que los trabajadores gestionan o consultan desde diferentes dispositivos y ubicaciones, escenario en el que muy pocos de los mecanismos de protección tradicionales son efectivos”, sostiene Juan José Calderón, gerente de seguridad y data center de Lumen, LATAM.
El experto en ciberseguridad detalla las tres tendencias que se verán en el 2022 en cuanto a ataques cibernéticos:
- Debido a la modalidad híbrida en el teletrabajo y la educación, las infecciones de ransomware van a seguir incrementándose. Y un dispositivo infectado pone en riesgo a todos aquellos conectados en la misma red, ya sea esta la de una oficina o una casa. Así, por ejemplo, si se infecta la máquina del hijo, se afecta la de la madre también; y los ciberdelincuentes pueden cifrar y pedir rescate por información tanto personal como de la empresa.
- Incremento de ataques de denegación de servicios (DDOS). A nivel global, este tipo de ataques se duplicaron entre el 2020 y el 2021, y del segundo al primer trimestre de este año hubo un incremento de más del 10%. Este incremento se explica porque este mecanismo ya no solo está siendo usado con la finalidad de dejar fuera de línea a una empresa, sino como un mecanismo de llamar la atención sobre ella mientras se activa algún otro tipo de ataque como ransomware o filtración de información. “Antes de pandemia estábamos en una escalada fuerte del crecimiento de volumen tráfico de ataque DDOS. Sin embargo, últimamente se están presentando ataques de menor volumen y duración. De esta forma se afecta lo suficiente a la empresa para generar una alarma en ella, sus clientes y proveedores, para luego pasar a una siguiente fase del ataque, como por ejemplo activar ransomware”, informa Calderón.
- La pandemia ha acelerado la adopción de plataformas como servicio, sobre todo lo que tiene que ver con mensajería y colaboración tales como Office 365 o Google Suites. Sin embargo, la utilización de estas nuevas tecnologías no ha ido acompañada de un refuerzo en la cultura de protección de información. Anteriormente, el trabajador para compartir un archivo solo lo hacía empleando el fileserver corporativo, que podía ser visto solo desde dentro de la organización. Ahora, emplea herramientas de nube, que implican la adopción de nuevas medidas y herramientas de seguridad que permitan asegurar se cumplan las políticas de acceso a la información.
Aún más importante que los necesarios controles técnicos para reducir el impacto de estos delitos virtuales es fomentar una cultura de seguridad en toda la organización, que no esté limitada a los grupos técnicos, sino que incluya una capacitación continua a todos los miembros de la compañía sobre sobre la importancia de los datos, adecuado manejo de sistemas y credenciales, uso aceptable de los recursos, y ciberamenazas, entre otros temas.
