La ciberpandemia, el ransomware, nuevas amenazas... 2021 también será complicado en seguridad

  • Actualidad

En 2020, personas y empresas han tenido que lidiar con un aumento de los ciberataques que utilizaban el coronavirus como gancho. La ciberpandemia seguirá siendo un peligro en 2021, según Check Point, pero sus expertos nos hablan también de la llegada de nuevos ataques cibernéticos contra entornos corporativos y de un previsible aumento del ransomware de doble extorsión, además de que el sector sanitario estará en riesgo permanente y de que habrá que afrontar los retos de ciberseguridad de 5G.

Recomendados: 

Crowdstrike Falcon Complete, detección y respuesta gestionada Leer

Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer 

Este año debe marcar “un punto de inflexión” en ciberseguridad y debe ser una prioridad, según Check Point, porque, como sugieren sus tendencias en este ámbito, va a ser un año desafiante.

Sus especialistas enumeran todas estas cuestiones a las que habrá que estar atentos a lo largo del año porque son amenazas que van a ser una constante:

- La ciberpandemia: a lo largo del 2020 Check Point detectó numerosas campañas de ciberataques que utilizaban temáticas relacionadas con la pandemia como gancho, temática que se mantendrá como una tendencia continuista a lo largo de los próximos doce meses. Por este motivo, es clave que las empresas y usuarios extremen la precaución ante cualquier tipo de comunicación que reciban en su correo electrónico, teléfono móvil, etc.

- Nuevas ciberamenazas contra entornos corporativos: además de ciberataques tradicionales como el phishing, así como la necesidad de proteger equipos, infraestructuras cloud, etc. el trabajo en remoto ha traído consigo nuevas ciberamenazas contra el entorno corporativo. Una de las más destacadas es el “vishing”, una estafa diseñada para engañar a un empleado a través de una conversación telefónica con el objetivo de que comparta información sensible. Durante la llamada, los ciberdelincuentes suplantan la identidad de un superior de la empresa, a menudo de los departamentos de finanzas, recursos humanos o jurídico, y aprovechan técnicas de ingeniería social para engañar a las víctimas para tener acceso a sus credenciales bancarias, contraseña de distintos servicios, etc.

- Riesgo constante para el sector sanitario: la crisis del coronavirus no da tregua, colapsando hospitales y demás organismos del sector de la salud. A esto hay que sumarle, además, el hecho de que los ciberdelincuentes están focalizando muchas de sus campañas de ciberataques contra ellos debido a la falta de tiempo y recursos para mantener sus sistemas actualizados y securizados. Por su parte, Check Point alertó recientemente de que en España se habían duplicado los ataques contra el sector sanitario en el mes de noviembre de 2020, situándose como el tercer país con mayor riesgo a nivel mundial, sólo por detrás de Canadá y Alemania. Por tanto, es clave aumentar la protección de estos entornos.

- El ransomware de doble extorsión: el abanico de ciberataques es cada vez mayor y destaca por su evolución. Sin embargo, amenazas más comunes como el ransomware (con un aumento del 160% en el tercer trimestre de 2020) también evolucionan, por lo que las empresas también son vulnerables frente a este tipo de amenazas. El año pasado Check Point detectó una nueva variante de este virus informático, conocida como “doble extorsión”, por medio de la cual los ciberdelincuentes primero extraen grandes cantidades de datos sensibles antes de cifrar el equipo infectado para luego amenazar a su víctima con publicar esta información a no ser que se pague el rescate. Para demostrar que su amenaza es veraz, publican una pequeña cantidad de datos en la dark web, aumentando así el nivel de presión.

- Nuevos retos con 5G: la crisis del coronavirus pausó muchos de los proyectos tecnológicos y de desarrollo que las empresas tenían en mente para el 2020. Uno de ellos es la implantación de la quinta generación de redes de telecomunicaciones, que trae consigo un nuevo entorno de alta velocidad e hiperconectividad, pero supone también la oportunidad para lanzar ataques con el objetivo de bloquear las conexiones entre dispositivos. Por tanto, el Internet de las Cosas, tanto a nivel corporativo como doméstico, puede convertirse en el Internet de las Amenazas. Todo ello hace que proteger cada dispositivo dentro de cada red, así como la infraestructura en sí misma, se convierta en una necesidad de primer orden.