Ciberpandemia, la enfermedad empresarial que también requiere vacuna

A principios del año pasado se inició la pandemia debido a la covid-19. Sin embargo, esto también desató otra pandemia, la referente a la ciberseguridad. Los ciberdelicuentes vieron una gran oportunidad de llevar agua a su pozo mediante la divulgación de información falsa referente al nuevo coronavirus y las vacunas, que usaron para poder atraer a los equipos de empleados y atacar las organizaciones, generando así una ciberpandemia.

Para Ray Jiménez, vicepresidente regional de ventas y operaciones de Check Point Software Technologies para Latinoamérica, se puede establecer semejanzas entre la pandemia biológica y la de ciberseguridad, «ya que la taza de infección crecía día con día en las naciones, y los esfuerzos por detenerla pasan más por la prevención, siempre buscando aplicar las mejores prácticas de seguridad».

Es que, así como la gente requiere de la vacunación, del uso de la mascarilla, una mayor higiene y distancia para minimizar los riesgos de la covid-19, «la ciberpandemia tiene sus mejores prácticas, gracias a tecnologías existentes en el mercado para prevenir y protegernos en lo posible de estos desafíos. Ya el año pasado, el Foro Económico Mundial mencionó que debemos prepararnos para una pandemia cibernética global similar a la de covid-19, que se propagará más rápido y más lejos que un virus biológico, con un impacto económico igual o mayor», comenta Jiménez. Ejemplo de los anterior se muestra con el aumento de 50 % en los llamados ataques sofisticados.

Este impacto puede ser más profundo en algunos países que otros. Además, el número de empleados haciendo home office está ayudando de manera importante a que esto crezca, pues eso aumenta el número de segmentos o vectores que pueden verse comprometidos ante un ataque. Jiménez menciona que «todos los sectores de las empresas están trabajando remotamente y accediendo a la red corporativa, por lo que esta se mantiene abierta usando aplicaciones en la nube desde diversos dispositivos –como smartphones, computadoras y tabletas»–, que son usados no solamente para temas laborales, sino también para temas personales. Esto genera un mayor riesgo para las organizaciones, ya que 21 % de los empleados permite que sus familiares usen sus dispositivos corporativos para tareas escolares, juegos, compras, etc.

Esta laxitud en las políticas de uso de los equipos empresariales se traduce, por ejemplo, en que cualquier empresa en la región latinoamericana ha sido atacada, en promedio, 968 veces por semana en los últimos 6 meses, en comparación con 681 ataques por organización en todo el mundo durante el mismo período, de acuerdo con el Threat Intelligence Report.

Entre los ataques más identificados que sufren las empresas y gobiernos de la región están Dridex, que afecta a 16 % de las organizaciones, así como el troyano bancario Qbot, Cryptominer (XMRig) e infostealer (Lokibot). El principal vector de ataque sigue siendo el correo electrónico, por donde se entrega 58 % de los archivos maliciosos en América Latina. El tipo de explotación de vulnerabilidades más común es la ejecución de código remoto, que afecta a 63 % de las organizaciones.

«Las empresas antes no prestaban mucha atención a las aplicaciones, por ejemplo, aplicaciones de la nube. Hoy las utilizan y, por lo tanto, esa superficie de ataque se ha incrementado», comenta Jiménez, y los atacantes han sabido aprovechar esto, como demuestran las cifras anteriormente expuestas. Para poder hacer frente a esto, las empresas deben consolidar sus servicios de seguridad informática, pues el 78 % organizaciones trabajan con un promedio de 16 proveedores de seguridad, y buscar soluciones unificadas que permitan una conectividad segura con cualquier recurso tecnológico, en cualquier parte, y proveer protección de terminales completa para los usuarios.

En otras palabras, la protección de dispositivos corporativos, BYOD y conexiones de internet contra cualquier ataque conocido y de día cero (zero‑day) proporcionando acceso de confianza cero a las aplicaciones empresariales en una solución simple y fácil de administrar. Este enfoque, señala el ejecutivo, también permitirá a las organizaciones proteger y prevenir sofisticados ataques a las cadenas de abastecimiento, ransomware y que se pueda tomar ventaja de vulnerabilidades del sistema, lo cual permitirá proteger las redes corporativas, implementar y configurar correctamente la nube, y proteger los datos de usuarios y empleados en cualquier ubicación.