Rafael Rosell Tejada Director comercialS2 Grupo

Rosell (S2 Grupo): "El ransomware puede llegar a paralizar dramáticamente la actividad de cualquier compañía"

Rafael Rosell Tejada, director comercial de S2 Grupo

Hemos tenido la oportunidad de preguntar a Rafael Rosell Tejada, director comercial de S2 Grupo, las que, a su juicio, serán las ciberamenazas que predominan durante este año. El directivo califica al ransomware como la de mayor incidencia, aunque también añade otras a las que hay que prestar atención. Sigue leyendo para conocer el resto de amenazas.

¿Cuáles serán las ciberamenazas que predominen este año?

La pandemia hizo en 2020 que todas predicciones de ciberseguridad que se hicieron para ese año quedaran alejadas de la realidad debido a todos los cambios que surgieron, principalmente en entornos laborales, a raíz de este hecho.

Por lo que se refiere a las tendencias de la ciberdelincuencia y principales retos de la ciberseguridad en 2021, desde S2 Grupo podemos destacar:

  1. La enorme incidencia de los ataques de ransomware. Son ataques que generalmente cuentan con el factor humano como punto de entrada en las organizaciones y que realmente puede llegar a paralizar dramáticamente las operaciones y la actividad de cualquier compañía. En este sentido es necesario reforzar la toma de conciencia de las personas que forman parte de la organización, y además dotarles de los conocimientos necesarios para identificar estas amenazas y saber cómo gestionarlas. Asimismo, es esencial contar con sistemas que nos protejan como Microclaudia. Esta herramienta diseñada por S2 Grupo y el Centro Criptológico Nacional pretende «vacunar» todos nuestros equipos e inmunizarlos contra estas amenazas.
  2. Se mantendrá el teletrabajo. Esto hace que se tenga que reforzar la ciberseguridad tanto de las empresas, de los dispositivos personales y de los propios hogares, porque ahora aprovechar las brechas en este campo es uno de los grandes objetivos de la ciberdelincuencia para ciberatacar a las organizaciones. Desde S2 Grupo se ha resaltado que las infraestructuras críticas son todavía más críticas en situaciones de crisis debido, entre otros factores, a que se degrada la capacidad de respuesta al no estar físicamente, al estar limitados los desplazamientos físicos, etc. Por tanto, es muy importante la inversión en ciberseguridad, porque cualquier sistema expuesto a Internet es objetivo claro para los ciberatacantes.
  3. Otro de los objetivos directos de los ciberdelincuentes serán los sistemas de videoconferencias, dropbox, mensajería, etc. Al tratarse de herramientas básicas, se incrementa su exposición en todos los sentidos y puede, incluso, encontrarse venta de credenciales de Zoom en los mercados negros.
  4. La presencia de malware, phishing, scam y dominios “covid”registrados. El término “covid” está siendo utilizado como un cebo para que los usuarios se descarguen código dañino, robar credenciales, datos personales, etc. De hecho, se están detectando al día más de 1.500 dominios “covid” maliciosos. En abril de 2020, Google bloqueó al día 18 millones de correos maliciosos relacionados con el término “covid”.
  5. Será relevante el ciberespionaje, sobre todo, relacionado con las vacunas e investigaciones sanitarias. Y otro de los aspectos relacionados con esto, será la desinformación como forma de ciberataque a través de la creación de artículos falsos, posicionamiento ante la ciudadanía, etc.
  6. Cada vez se están dando más ciberataques muy sofisticados contra la cadena de suministro, como fue el conocido caso de Solarwinds, y esto puede poner en jaque a organizaciones muy potentes desde el punto de vista de la ciberseguridad.