La ciberseguridad, tras un año de pandemia: así ha cambiado el panorama de amenazas

  • Actualidad

ciber-hacker

Ha pasado un año desde que el coronavirus irrumpió con fuerza en nuestras vidas y, desde entonces, hemos tenido que variar muchos hábitos que se traducen en cambios en la forma de relacionarnos, de consumir, de realizar pagos o de trabajar. También la ciberseguridad ha tenido que evolucionar para hacer frente a los mayores riesgos que ha implicado el aumento de entornos más digitalizados.

Recomendados: 

Informe global de ciberamenazas en 2021 Leer

Crowdstrike Falcon Complete, detección y respuesta gestionada Leer

El último año han cambiado muchas cosas en la vida de la gente y también en los entornos de trabajo. De la noche a la mañana, muchas empresas tuvieron que enviar a sus empleados a trabajar en sus casas implantando soluciones en la nube que permitiesen habilitar el teletrabajo.  “En solo año, la digitalización de las empresas ha avanzado lo que estaba previsto que sucediera en cinco y la nube se ha convertido en la absoluta protagonista de esta nueva realidad de trabajo”, explican los expertos Check Point.

La firma ha reflexionado estos cambios poniendo el énfasis en las implicaciones para la seguridad de este cambio, que los ciberdelincuentes han intentando aprovechar. Esto son algunos de los riesgos más destacados a los que las empresas han tenido que responder:

- Aumento de ciberataques: debido a la implantación del teletrabajo, los ataques han aumentado de forma exponencial durante todo el 2020 y en los primeros meses de 2021. Uno de los principales objetivos de los ciberdelincuentes son los "secuestro de hilos" dirigido contra los trabajadores en remoto para conseguir robar datos o infiltrarse en las redes corporativas mediante los troyanos Emotet y Qbot, que afectaron a casi un cuarto de las empresas de todo el mundo. Por otro lado, en el tercer trimestre de 2020, uno de los protagonistas fue el ransomware de doble extorsión, un ciberataque que implica la amenaza de liberar datos robados de la empresa y que ha llegado a provocar casi la mitad de los incidentes de este tipo de ciberataques. En el mundo, cada 10 segundos se produce un ataque de ransomware a una empresa. Igualmente, se incrementaron también los ataques dirigidos contra sistemas de acceso remoto como RDP y VPN.

- Mejora y preocupación por la nube: tras las consecuencias de la pandemia, casi la totalidad de las empresas han implantado medidas de teletrabajo y, para ello ha sido imprescindible contar con los servicios cloud. Aunque la seguridad en la nube pública continúa siendo una de las principales preocupaciones para el 75% de las empresas, durante el pasado 2020, los programas de transformación digital de las empresas experimentaron un salto de más de cinco años con el objetivo de dar respuesta a las consecuencias de la pandemia. Asimismo, su estudio sobre seguridad cloud revelaba que el 68% de las compañías estaban utilizando dos o más proveedores de la nube en su esfuerzo para realizar dicha transición. Por otro lado, más del 80% de las compañías han comprobado que sus herramientas de seguridad actuales no funcionan en absoluto o sólo tienen funciones limitadas en la nube, lo que demuestra que los problemas de seguridad en cloud aún están por solucionar para muchas empresas.

- Los dispositivos móviles, en el punto de mira: a raíz de la pandemia y del teletrabajo, miles de dispositivos que se han unido a las redes corporativas. Estos dispositivos móviles, si no están debidamente protegidos, son una posible brecha de seguridad para que los ciberdelincuentes se aprovechen de ellas, lo que ha aumentado la preocupación de las empresas por  BYOD. Tanto es así que, según el Security Report 2021, un 46% de las empresas ha tenido al menos un empleado que ha descargado una aplicación móvil maliciosa, lo cual pone en peligro sus sistemas y datos.

- Protección ante la adaptación al teletrabajo: se ha producido un impacto global ante el cambio hacia teletrabajo en año 2020 y, a consecuencia de este formato, han aumentado un 50% los ciberataques sofisticados. De cara al futuro, el 74% de las organizaciones permitirán a los empleados trabajar desde casa o trabajar en "modo híbrido" de forma permanente en 2021, lo cual deja de manifiesto la necesidad imperiosa de securizar estos nuevos lugares de trabajo deslocalizados contra los ataques avanzados.

- Incremento de los dominios maliciosos relacionados con la vacuna: en los últimos meses cada vez cobran más protagonismo las vacunas para lograr controlar la pandemia en todos los países a nivel mundial. Una investigación realizada por Check Point Research para detectar páginas web fraudulentas relacionadas con la vacuna, ha revelado que se ha producido un aumento del 300% en los registros de dominios relacionados con las vacunas en los últimos ocho meses, llegando a detectar 7.056 nuevos dominios relacionados. Este aumento es una clara consecuencia de la aceleración en el proceso de vacunación, con unos 250 millones de dosis ya administradas en todo el mundo.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos