Los ciberdelincuentes no han dejado pasar la oportunidad de aprovechar la crisis sanitaria para intentar sacarle partido. Los ciberataques relacionados con el COVID-19 están en pleno auge desde que comenzó la emergencia y así lo están percibiendo las empresas. De hecho, Check Point ha llevado a cabo una encuesta en la que el 95 por ciento de las compañías consultadas afirma tener nuevos retos de ciberseguridad desde el comienzo de la pandemia.
Sus principales preocupaciones son, por este orden, el acceso remoto seguro, la escalabilidad de las soluciones de acceso en remoto y el uso de soluciones que no están bajo el control de los administradores de sistemas.
“Las empresas no tenían la infraestructura preparada y han tenido que comprar equipos dedicados”, según Mario Gutiérrez, director de Check Point en Iberia, quien afirma también haber percibido “mucha carencia en cuanto al trabajo en remoto”.
El teletrabajo ha sido sin duda uno de los factores que ha contribuido más a aumentar los riesgos de ciberseguridad. Las razones son múltiples, pero entre ellas destaca el uso por parte de los empleados de dispositivos propios que no estaban bajo el paraguas protector de la compañía o el uso de aplicaciones en la nube sin conocimientos suficientes.
“Ahora, sí tenemos que instalar un nuevo servicio lo hacemos en la cloud porque no hay que mover nada físico y además permite recibir ayuda en remoto, pero ¿quién tiene los conocimientos para hacerlo? Si empleamos la nube tenemos que hacerlo de manera segura, sin embargo, a muchas empresas les ha cogido con el paso cambiado porque no saben cómo hacerlo”, sostuvo García durante una rueda de prensa virtual.
Los usuarios: objetivo de los ciberataques
Uno de los mantras repetidos en ciberseguridad es que el usuario es el eslabón más débil de las organizaciones. En medio de la crisis sanitaria del coronavirus no cabe duda, pues “si antes se atacaba a las empresas, ahora se ataca a los usuarios, que están conectados constantemente”. “Ya no es solo que tengas mejores o peores soluciones de seguridad, es que también te pueden engañar”, advirtió el director de Check Point en Iberia.
Para los expertos de la compañía, existen dos aspectos que aumentan el riesgo a sufrir ciberataques relacionados con el COVID-19: el miedo a contagio y la necesidad de información constante. Los usuarios reciben ahora más amenazas que antes y “la mayor parte están relacionados con el phishing”, afirmó por su parte Eusebio Nieva, director de Ingeniería de Seguridad de Check Point.
“Los ciberdelincuentes buscan capitalizar las últimas tendencias para incrementar la tasa de éxito de sus ataques, y la pandemia se lo ha permitido”, explicó este profesional.
Nieva destacó la necesidad de concienciar a las empresas de que hay herramientas para parar estos ataques. «Tienen que evitar caer en los ganchos, pero si lo hacen, deben tener herramientas que los paren”, reclamó.
Aumento de dominios maliciosos
De entre los tipos de amenazas que ha detectado la compañía durante la crisis sanitaria del coronavirus, Nieva destacó el aumento de dominios maliciosos. “Desde enero hasta las últimas semanas de marzo se han dado de alta 51.000 nuevos dominios relacionados con el coronavirus y el porcentaje los maliciosos es mayor de lo habitual, en total fueron un 9 por ciento de esos nuevos dominios”, observó este experto.
Entre los ciberataques que utilizan el COVID-19 como gancho destacan los ataques de phishing, el malware integrado en aplicaciones de seguimiento local de infectados, la suplantación de páginas web o el Bussines Email Compromise dirigido a directivos de empresas.
Archivado en:
