martes, 13 de julio de 2021

En Chile: Ciberataques aumentaron un 37% durante el primer trimestre de este 2021

 

En los últimos tres meses los eventos que más se repiten son los relacionados a Troyanos (36%), Malwares (34%) y Ransomware (31%).

En marzo del año pasado las organizaciones del mundo entero se vieron forzadas a enfrentar el trabajo a distancia como “la” manera de mantener su continuidad operativa, algo para lo que sin duda no todas estaban preparadas. Quince meses después y, tras un año entero de preparación y adopción de las medidas necesarias, se pensó en este 2021 como la oportunidad para habilitar correctamente todas las lecciones aprendidas.

A pesar de ello, en lo que va del año se ha visto que no sólo la actividad de los hackers se ha mantenido, incluso aumentado en número y sofisticación, sino que los trabajadores de las organizaciones parecieran no siempre hacer caso a las recomendaciones de los expertos para poder mantener la ciberseguridad tanto de los datos empresariales, como de sus datos personales. Mientras pareciera que las organizaciones no siempre se mantienen alerta para hacer frente a los ciberataques. 

Desde NovaRed, organización especialista en ciberseguridad, señalan que durante el primer trimestre del año, los ciberataques aumentaron en cerca de un 37% en relación al mismo periodo de 2020.   Asimismo, desde su centro de operaciones señalan que los eventos más repetitivos son los Troyanos con 36%, Malwares 34%, Ransomware y sus derivados con un 31%.

En tanto, desde la multinacional, señalan que en relación al porcentaje de eventos que se han generado estos últimos tres meses, se puede observar que los que representan mayor visualización -entre un 5,5% y un 8,6%- se encuentran actividades relacionadas a actividades de ciberdelincuentes utilizando Ransomware y técnicas para evadir sistemas de defensas de las organizaciones. Entre estos mismos eventos se observan lo que se denomina como “fases efectivas”  que es cuando un ciberdelincuente, para vulnerar o mantener un objetivo, se apoya en el uso de servidores de Control y Comando, conocidos como C2. Estos son los computadores que dan las órdenes a dispositivos infectados con malware y reciben la información de esos dispositivos. “Las estadísticas nos muestran que el 24% de las veces los ciberdelincuentes logran acceder a los servidores C2 pudiendo a través de estos mismos, realizar acciones más avanzadas para lograr un ataque exitoso”, comenta Hermann Obermöller, Gerente de Servicios Gestionados de Seguridad de NovaRed.

Los expertos concuerdan en la importancia de que las organizaciones se tomen el tiempo para crear –o repensar- una infraestructura funcional de trabajo remoto que permita proteger la información empresarial, como la de los colaboradores. Además, resulta esencial educar a los trabajadores en materia de ciberseguridad, considerando que gran parte de los riegos cibernéticos provienen de una falla humana.

Como recomendaciones generales para un teletrabajo seguro, Obermöller recuerda: proteger la red wifi del hogar con una contraseña; ingresar solo a sitios seguros en Internet;  utilizar una Virtual Private Network (VPM) u otras alternativas de conectividad remota tales como el SASE (Borde de Servicio de Acceso Seguro) que combina funciones de red y seguridad, sin importar dónde se encuentren los usuarios, aplicaciones o dispositivos. Asimismo, se recomienda mantener actualizado los softwares y sistemas operativos; tener especial cuidado con los correos electrónicos y redes sociales; guardar copias de seguridad de los datos alojados en el equipo, idealmente en la nube; tener contraseñas seguras para las sesiones y modificarlas regularmente.