Covid-19, tormenta perfecta para la ciberseguridad
- Actualidad
Más teletrabajo, uso de nuevas tecnologías, más tiempo de conexión, rotura definitiva del perímetro, nuevos ganchos... hacen que la exposición a los ciberataques se haya multiplicado, dice Check Point.
“La situación en España con respecto a la seguridad es muy desigual en función de las empresas”, decía Mario García, director general de Check Point para España y Portugal, durante una rueda de prensa online celebrada esta semana para hablar de “Ciberseguridad y Covid-19”. Como es habitual, el sector financiero es el que más avanzado está y en las administraciones públicas falta mucho por hacer, entre otras cosas, comentaba, porque se plantean la seguridad a uno o dos años vista, “y a la seguridad hay que hacerle frente semana a semana”.
Si hablamos de tecnologías, mientras que la seguridad de la red está más madura, la del Iot avanza lentamente, aseguraba el directivo mencionando que ante la crisis sanitaria lo que se ha constatado en la “falta de preparación de las empresas”, no sólo a nivel de seguridad, sino también de infraestructuras; “faltaba una auténtica planificación de seguridad”.
La mayoría de las empresas “se han dado cuenta de que los dispositivos no están securizados”, aseguraba Mario García, poniendo foco a continuación en el cloud “porque ahora todo se hace en remoto y la falta de conocimiento” es patente. Lo que ha dejado al descubierto Covid-19, decía María García es una falta de conocimiento, falta de estrategia de seguridad y falta de un plan de migración al cloud.
Mencionaba también el director general de Check Point que la crisis sanitaria ha tenido efecto en cuanto a la multiplicación de los ataques en los que se ha visto un cerco constante en tornos a los usuarios que, “ahora sí, están permanentemente conectados” y que también reciben ataques mediante desinformación. Se impone un cambio de prioridades, porque ahora lo fundamental es “ser capaces de garantizar la seguridad en el trabajo” y porque la situación nos lleva a “habilitar nuevas formas de continuar el negocio porque no todos los negocios están en crisis, sigue habiendo necesidades que cubrir”. Concluía su presentación Mario García asegurando que “armas tenemos, pero hay que saber utilizarlas” para hacer frente a la ciberseguridad en tiempos de Covid-19.
Durante su intervención Eusebio Nieva, Director Técnico de Check Point, lanzaba un mensaje a las empresas: “hay tecnología suficiente en el mercado para poner en marcha la seguridad adecuada”, y explicaba que, ya que los atacantes buscan siempre maximizar tendencias, “la pandemia les permite tener más gente a la que atacar”, al haber más gente conectada, durante más tiempo, con más tecnologías y nuevas formas de teletrabajo; es, aseguraba Nieva “la tormenta perfecta”.
Maximizar la tendencia del Covid-19 ha llevado a que el número de dominios registrados en torno a este coronavirus haya aumentado drásticamente. Se cifra en 50.000 nuevos dominios de los que un 91% son maliciosos o sospechosos de serlo; además, el 71% de los profesionales perciben un aumento de las amenazas por el Covid-19.
Entre las tendencias de ataques, se teme que el teletrabajo aumente la amenaza de los ataques BEC, o Business Email Compromise, y que los nuevos ganchos, como las tecnologías de vídeoconferencias , informaciones sobre investigaciones o incluso información de canales de entretenimiento, impacten en un aumento y éxito del phishing, en el que está involucrado el 95% de los ciberataques.
Entre las medidas de prevención mencionaba Eusebio Nieva el equipar a los usuarios y establecer protocolos de actuación, así como establecer tecnologías de antiphishing, doble factor de autenticación, sandboxing, normas de uso de tecnologías, etc.