Hace tres días vibró mi móvil: un nuevo mensaje había llegado a mi buzón. Lo abrí, leí mi nombre y dirección. Hasta ahí todo correcto. El mensaje provenía de la Comunidad de Madrid. Todo correcto nuevamente, ya había recibido mensajes previos en los que me comunicaban que mi zona básica de salud había sido confinada. Mi sorpresa llegó después. Me comunicaban que iba a recibir la vacuna contra el Covid-19 y tenía que abrir un enlace para acceder a mi hospital. Según los grupos de vacunación establecidos por el Ministerio de Sanidad, aún no me correspondía vacunarme. Entonces, saltaron las alarmas.
Así podría comenzar cualquiera de las historias de ciberataques que muchos españoles han vivido desde que se inició la pandemia de Covid-19. Los 'hackers' usan el gancho de noticias sobre la pandemia para perpetrar sus ataques, pero también aprovechan el tirón del comercio electrónico para intentar engañar con mensajes sobre el envío de paquetes. Y es que el 'phishing' se ha vuelto una de las ciberamenazas que encabezan las listas todos los años. De hecho, ya supone la mitad de los ataques informáticos que reciben los españoles.
Pero, ¿qué es el 'phishing'? Es una técnica que usan los estafadores, mediante la cuál se hacen pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo general un email o algún sistema de mensajería instantánea (SMS/MMS) o redes sociales, para intentar engañar a la víctima y obtener información privada como contraseñas o datos bancarios. Es ya uno de los ciberdelitos más investigados, y en 2020, el año de la pandemia, ha supuesto un 44% de las incidencias totales, multiplicándose por seis con respecto al año anterior, según un informe de Secure Net, el servicio de ciberseguridad de Vodafone.
Noticia relacionada
El valor de la ciberseguridad: "Un ataque hace desaparecer al 60% de las empresas"El Estudio sobre Cibercriminalidad en España de 2019 recogió un incremento de ciberdelitos respecto de 2018 del 35,8%. En 2020, se multiplicó la cifra de 2019 por tres, según indican los datos recabados por Secure Net. Es más, esta firma señala que la mayoría de amenazas registradas se produjo en octubre, cuando este servicio bloqueó, solo en ese mes, 120 millones de casos de 'phishing'.
La siguiente gran amenaza de la ciberseguridad en 2020 fue el 'adware', un software no deseado diseñado para no dejar de mostrar anuncios en ventanas emergentes, nuevas pestañas u otras ubicaciones del navegador sin que el usuario pueda cerrarlo. Estas amenazas representaron el 30% del total, duplicando su volumen con respecto a 2019. Y el tercer tipo de amenaza más común fueron los 'downloaders', un malware que introduce programas, funcionalidades o componentes que tratan de descargar y ejecutar un software malicioso en un sistema infectado. Los 'downloaders' representan el 6% del total de las amenazas bloqueadas por Secure Net.
¿CÓMO COMBATEN LOS ATAQUES LAS EMPERESAS?
Y el problema es que los ciberataques en la era del Covid también se han multiplicado en el caso de las empresas. Los datos relativos a los ciberdelitos muestran una tendencia al alza durante los últimos años, coincidiendo con la digitalización de la población. Por eso es tan importante la inteligencia contra ciberamenazas, que hoy por hoy representa una de las mejoras bazas para evitar los estragos de los 'hackers', como recoge la encuesta 'SANS Cyber Threat Intelligence 2021' de la compañía ThreatQuotient.
El desplazamiento del trabajo al hogar ha conllevado un cambio sustancial en el sector tecnológico e informático, ya que el "buen funcionamiento del canal online se ha convertido en fundamental para que las empresas mantengan sus negocios", como afirma el director de tecnología de Open3S, Iván Sánchez. Con ello, la seguridad del nuevo espacio de trabajo de las empresas en la 'nube' debe estar preparado frente a cualquier tipo de amenazas.
El uso de la inteligencia contra ciberamenazas ya no se percibe como algo exclusivo de una minoría de organizaciones. Según la encuesta de ThreatQuotient, el 85% de los encuestados afirman utilizarla activamente contra ciberamenazas, mientras que el 15% restante todavía no lo hace, pero tiene previsto hacerlo a corto plazo. Ambas valoraciones positivas demuestran que la adopción y el uso de estas defensas digitales por parte de las empresas es increíblemente prometedora, con un progreso que permite una mayor madurez de la ciberseguridad.
Asimismo, casi el 20% de los encuestados indicaron que su implementación de inteligencia sobre ciberamenazas cambió durante la pandemia, ya que los ciberdelincuentes se aprovecharon de esta situación con un fuerte aumento de los ataques de 'phishing' y 'ransomware' relacionados con el Covid y dirigidos a empresas de todos los sectores. El cambio masivo hacia la implantación del trabajo a distancia amplió la superficie de ataque de las organizaciones, ya que los empleados abandonaron los perímetros de seguridad de sus centros de trabajo.
"La pandemia está cambiando la forma en que las organizaciones perciben su propio panorama de amenazas, y los analistas de inteligencia contra ciberataques se están beneficiando de las herramientas y procesos automatizados. Un ciberataque posible no debiera hacernos sospechar del 'si sucederá', sino del 'cuándo lo hará'. Y antes de que se lleve a cabo, todavía hay una oportunidad significativa para que las compañías gestionen mejor su inteligencia contra ciberamenazas, para implantar una mayor seguridad y alcanzar una mayor eficacia, con la adopción de las herramientas y los procesos adecuados", concluye Eutimio Fernández, country manager en España de ThreatQuotien.
MEJORAR LA CIBERRESILENCIA
Asimismo, Open3S, empresa especializada en Infraestructura IT, afirma que no solo es importante que las empresas dispongan de herramientas de protección ante ciberataques, sino también que mejoren su ciberresilencia a través de distintas prácticas.
Por ejemplo, es muy importante responder rápidamente a las amenazas para reducir al mínimo el impacto en el negocio. Asimismo, es recomendable disponer de distintas fuentes de información que permitan estar al día a las empresas sobre los riesgos reales de los 'hackers'. Para ello, lo mejor es usar eventos y alertas que generan las plataformas de protección de cliente (firewalls, EDR, CASB, IDS…), las plataformas de inteligencia de amenazas y, sobre todo, las plataformas de gestión y correlación de eventos (SIEM).
También, deben preparar planes de continuidad de negocio en caso de que la ciberamenaza se haga real, es decir, prepararse para lo peor.
Finalmente, es muy importante mejorar la protección de los entornos de la 'nube', el email y la concienciación de las personas. Más del 90% de los ataques empiezan con un correo electrónico que abre alguien, por lo que es imprescindible reforzar las defensas de la compañía haciendo uso de la tecnología adecuada y concienciar a los empleados sobre este tema para reducir de forma efectiva el riesgo.