Durante la pandemia por la COVID-19 el mundo ha enfrentado diferentes cambios. La crisis provocada por el coronavirus dio a conocer los principales desafíos que enfrentan los gobiernos y las empresas entorno al ambiente digital; el teletrabajo o trabajo remoto, es solo una muestra de los retos que se han evidenciado a la hora de interactuar con la tecnología.
Por esta razón, la nueva normalidad obligó a los responsables en esta área a modificar las prioridades, identificar necesidades y establecer condiciones de ciberseguridad que le permitiera a los empleados desarrollar su trabajo con facilidad, mientras evitaban nuevos riesgos que se podrían registrar desde las redes.
Si bien antes de la pandemia los ciberataques presentaban una tendencia al alza, ésta se mantuvo con los confinamientos, en particular las campañas de phishing y malware (programa maligno). La diferencia actual radica en el hecho de que los ambientes son cada vez más hostiles, si se considera que previo al confinamiento, la oficina y el hogar se encontraban completamente separadas.
El ESET Security Report 2021, un estudio realizado por ESET, compañía en detección proactiva de amenazas, identificó que el 80% de los representantes de las empresas reportaron estar más preocupados por los riesgos de seguridad causado por factores humanos, seguido de los códigos maliciosos (64%), el robo de información (60%) y accesos indebidos a los sistemas (56%).
Las principales preocupaciones
A diferencia de lo que ocurrió en los años anteriores, en esta oportunidad la infección con malware, que generalmente ocupaba la tercera posición en el top tres de las principales preocupaciones, pasó a ser el código malicioso que generó mayores problemas en las organizaciones.
De acuerdo con la telemetría de ESET, las empresas en Brasil (19%) fueron las más afectadas por el malware según el total de las detecciones en Latinoamérica durante 2020, seguidas por las de México (17,5%), Argentina (13,3%) y Colombia (10,6%).
Ente los códigos maliciosos, el ransomware (secuestro de datos) no solo registró una actividad repetitiva, sino que los recursos implementados evolucionaron hacia una mayor sofisticación y uso de nuevas técnicas.
Estos cambios están directamente relacionados con la pandemia, porque en 2020 muchos grupos comenzaron a adoptar el robo de información a su estrategia, además del uso de otras técnicas extorsivas, con el objetivo de presionar a las víctimas con divulgar información sensible si no se paga el ‘rescate’.
“Las organizaciones de América Latina tienen como su principal preocupación el robo de información, por esta razón, el ransomware viene creciendo en actividad con ataques dirigidos a grandes y pequeñas empresas. Además, los grupos de ciberdelincuentes han estado aprovechando el teletrabajo para acceder a redes corporativas a través de conexiones remotas. Frente a estos hechos, resulta evidente que estos códigos son una amenaza para preocuparse y que requieren atención. Sobre todo, teniendo en cuenta que el porcentaje de empresas que utiliza soluciones para el respaldo de la información es relativamente bajo.”, expresó Camilo Gutiérrez Amaya, jefe del laboratorio de ESET Latinoamérica.
Los grupos de ciberdelincuentes detrás de los ataques dirigidos se vuelven más agresivos, apuntando a todo tipo de organizaciones que van desde hospitales, universidades, organismos gubernamentales, bancos, pequeñas, medianas y grandes empresas. Si bien algunos grupos prometieron no atacar a las instituciones de salud durante el confinamiento, otros continúan apuntando a este sector crítico durante la contingencia sanitaria global.
Según los datos suministrados por los encuestados, el 34% de los incidentes que sufrieron en los últimos meses las empresas latinoamericanas se originó desde un código malicioso, siendo así, la principal causa de incidentes de seguridad.
Ataques a accesos remotos
“Cuando se hizo la transición de la oficina al hogar, la tendencia que más se repitió estaba ligada a las herramientas de trabajo, al momento de dejar los computadores empresariales, que en un gran porcentaje tenían sus respectivos programas de antivirus y su código cifrado de información confidencial, aumentó el uso de los computadores portátiles de uso personal, que fueron los más vulnerables y los más apetecidos por los delincuentes a la hora de gestionar sus ataques”, resaltó Martina López, especialista de seguridad informática de ESET.
Según menciona López, los cibercriminales han visto una oportunidad en esta nueva modalidad para lanzar sus ataques a los usuarios, un dato preocupante si se tiene en cuenta la baja implementación de estrategias digitales para prevenir amenazas, además del poco interés en las actividades de capacitación y concientización al interior de las empresas (un 41% de los encuestados afirma aplicarlas de manera ocasional).
Un tema de análisis recurrente para los ejecutivos y profesionales responsables en la toma de decisiones en esta área, son los peligros latentes que atentan contra la confidencialidad de la información, que pueden desencadenar incidentes relacionados con acceso indebidos, robo de información, afectaciones a la privacidad de los datos e incluso uso indebido de infraestructuras tecnológicas.
Las advertencias comúnmente utilizadas con estos propósitos están asociadas al spyware (software espía) y backdoors (puertas traseras), que, aunque presentan tendencias a la baja durante 2020 a nivel global, varios países en Latinoamérica presentan altos niveles de detección.
Las soluciones implementadas
En un campo como el de la seguridad informática, el presupuesto que invierten las organizaciones resulta fundamental para lograr sus objetivos, mismos que en muchas ocasiones no es suficiente, lo que impide establecer nuevos propósitos con el fin de aumentar la productividad del servicio que se ofrece.
Por ello, la ciberseguridad se ha convertido en una de las consideraciones más importantes para cualquier negocio moderno, donde la mayoría de las industrias permanecen en línea de algún modo y donde la tecnología es un elemento clave para sus operaciones.
Para el 81% de las empresas, los recursos asignados son insuficientes. Si bien el 24% afirmó que en el último año aumentó las inversiones en seguridad, el 22,5% aseguró que se redujo debido a que el dinero establecido fue destinado a otras áreas que presentaban mayores dificultades debido a la pandemia.
“La virtualidad forzada por la pandemia alteró la dinámica de muchos sectores productivos. Algunas industrias y empresas estaban preparadas, pero otras tantas se vieron obligadas a incursionar en el comercio electrónico y el teletrabajo sin haberlo experimentado previamente. Todo esto acompañado por una actividad maliciosa que creció y que buscó sacar provecho de esta transición por la que pasaron muchas organizaciones. El escenario es complejo y varía, pero tiene soluciones que ayudarán a facilitar el proceso.”, concluyó Gutiérrez Amaya.
Si desea acceder al reporte completo puede ingresar a: http://ow.ly/ttOo30rLAki
Gracias por valorar La Opinión Digital. Suscríbete y disfruta de todos los contenidos y beneficios en http://bit.ly/SuscripcionesLaOpinion
Image