lunes, 11 de enero de 2021

Para este 2021, ciberataques se mantendrán en alza a causa del teletrabajo

Los expertos coinciden en que, aunque las organizaciones ya tienen al menos un año de experiencia en el tema, los ciberdelincuentes cuentan con la misma ventaja.

En 2020, cerca del 60% de las organizaciones a nivel mundial sufrió un incidente de ciberseguridad.

Bien sabemos que, con la pandemia mundial a causa del Covid-19 y las nuevas brechas de ciberseguridad que se abrieron, los delincuentes aprovecharon la oportunidad para llevar a cabo sus delitos aumentando notoriamente los ataques a nivel mundial. De hecho, un informe de la Plataforma Threat Intelligence Insider Latin America de Fortinet señaló que solo, durante el primer semestre del año pasado, Latinoamérica y el Caribe recibieron 15 mil millones de intentos de ciberataques, de los cuales 525 millones ocurrieron en nuestro país.  Es más, en Chile, durante los últimos meses 2020 se registraron más de 155 millones de ataques reales, no sólo intentos.

Una de las razones más importantes que generó el incremento en los ciberataques a nivel global, está relacionado con el teletrabajo. Y es que, desde marzo de 2020, organizaciones de todo el mundo tuvieron que adaptarse de forma inmediata y masiva al trabajo remoto, quedando expuestas a un gran número de ataques cibernéticos que hicieron peligrar su información confidencial, reputación, continuidad operativa, entre otros. De hecho, la última Encuesta Global de Seguridad de la Información 2019-2020 de EY -GISS, por sus siglas en inglés- arrojó que cerca del 60% de las organizaciones a nivel mundial fueron víctimas de algún incidente significativo o grave de ciberseguridad durante el año pasado.

En medio del complejo panorama mundial se espera que, para este 2021, las cosas se mantengan en un escenario similar al año recién pasado en lo que a ciberseguridad respecta. Y es que el trabajo a distancia ha pasado a ser una realidad para todas las organizaciones que nuevamente se ven enfrentadas a uno de sus principales retos: proteger “todos los rincones” en que sus colaboradores conectan sus endpoints (notebooks, smartphones, tablets, etc.) a la red empresarial o directamente a aplicaciones corporativas  a la nube. Según resultados que evidencia la encuesta de EY, el 48% de las organizaciones cree que los ataques cibernéticos y la violación de datos tendrán un impacto más que moderado en su negocio durante los próximos 12 meses.

Lo que se viene en 2021

No “bajar la guardia” es una de las principales recomendaciones frente a la pandemia por Coronavirus que bien puede ser aplicada a la ciberseguridad. “Si bien, podemos decir que las organizaciones tienen casi un año más de experiencia en materia de seguridad en su arquitectura TI y ambientes virtuales y que, las nuevas tecnologías están cada día más a alcance de la mano, no podemos olvidar que los ciberdelincuentes hoy cuentan con esa misma ventaja: un año más de conocimiento, mejoramiento de técnicas y acceso a tecnología para llevar a cabo sus ciberdelitos”, señala René Caracci, Country Manager de la firma de ciberseguridad NovaRed.

Tal como ocurrió el año pasado, el alza en el uso de la nube se mantendrá como tendencia dada la facilidad, disponibilidad y buen funcionamiento general que este servicio ofrece tanto a usuarios.

comunes como a empresas, pero es importante mantener los niveles de seguridad. Según las estadísticas, durante 2020, cerca del 70% de las organizaciones que alojan datos en la nube pública reportaron haber sido víctimas de al menos un incidente de ciberseguridad, siendo la fuga de datos el principal problema de seguridad.

En relación con la protección de datos, se espera que este año las organizaciones –en diversa medida según el rubro- se mantendrán expuestas al robo de información, de ahí la importancia de proteger las redes, mantener la información cifrada, realizar análisis periódicos, etc. Como también, mantener la “educación” a los colaboradores respecto al uso de los dispositivos personales y los que se conectan a la red empresarial.  Y es que, en este sentido, los endpoints se han transformado en un objetivo altamente deseado por los ciberdelincuentes, dado a que, en gran parte de los casos, los ordenadores y dispositivos personales –que son utilizados para el trabajo remoto- continúan utilizando softwares antiguos difíciles de parchar y fáciles de hackear.

Tal como ocurrió el 2020, la necesidad de conectar recursos corporativos con los trabajadores remotos mantendrá el uso de las Redes Privadas Virtuales (VPN) en uno de los primeros lugares de recursos para la continuidad del negocio para las organizaciones y de objetivo de ataque para ciberdelincuentes. 

Antes de la pandemia, la VPN era un recurso utilizado por menos del 10% de los colaboradores de una compañía, tras el inicio de la pandemia casi el 100% de los colaboradores la utilizan. “Es justamente este punto el que ofrece a los ciberdelincuentes oportunidades adicionales para vulnerar la seguridad mediante técnicas de ingeniería social, principalmente de phishing, con el objetivo de comprometer a las organizaciones”, señala Caracci, a lo que agrega “las organizaciones deben tomar todos los resguardos pertinentes, pues si un atacante logra comprometer los servidores de conexión remota, como lo son las VPN, logrará armar un camino sin obstáculos hacia la red corporativa, lo cual podría ser sumamente grave”.

En tanto, se espera para este 2021 el aumento en el uso de nuevas alternativas de conexiones remotas como es el SASE (Borde de Servicio de Acceso Seguro) que combina funciones de red y seguridad, sin importar dónde se encuentren los usuarios, aplicaciones o dispositivos. De hecho, según Gartner para 2024 se espera que al menos el 40% de las organizaciones hayan adoptado estrategias explícitas que conduzcan a SASE, frente al 1% registrado al final de 2018.