Información falsa sobre vacunas, el anzuelo que lanzará la ciberdelicuencia en el 2021

En el 2020, la pandemia del coronavirus transformó la manera en la que operan las empresas, de tal forma que gran parte de la fuerza laboral ha tenido que hacer trabajo remoto desde el primer trimestre del año pasado, lo que, por consecuencia, también cambió la óptica de la ciberseguridad, la cual ahora se extiende más allá de los corporativos y alcanza los hogares y los dispositivos personales de los empleados. Así lo hizo notar Juan Pablo Castro, director de Innovación Tecnológica de Trend Micro, durante el webinar «¿Qué nos espera en ciberseguridad en este 2021?», organizado por Infosecurity Mexico 2021 como adelanto a la próxima edición que se celebrará en el segundo semestre de este año.

«Sabemos que los cibercriminales van a convertir las oficinas del hogar en sus nuevos objetivos criminales. Por ello, los equipos de TI deben diseñar estrategias para proteger a toda la fuerza de trabajo remota, porque los routers domésticos van a ser puntos de ataque. Además, los ciberdelincuentes irán de una máquina de un empleado remoto a otra, hasta que encuentren un objetivo adecuado, y seguramente van a aumentar los ataques dirigidos a empleados en posiciones clave, como las de RR. HH., finanzas, logística y otras, ya que ellos tienen acceso de forma remota a información confidencial y crítica de alto valor», explicó Castro.

El experto de Trend Micro señaló que los delincuentes estarán conformando un nuevo modelo de negocio lucrativo: el acceso como servicio (access as a service), que consiste en vender el acceso a enrutadores domésticos comprometidos y redes convergentes de TI/TO. «Hay criminales que realizan el acceso inicial, y luego lo venden a quien se interese por penetrar; es decir, unos abren y mantienen la entrada, y otros penetran. Hemos visto que ese modelo se está empezando a notar en el ámbito doméstico, pero luego se extenderá hacia el campo empresarial», dijo.

Asimismo, Castro apuntó que veremos un cambio en la temática de los ataques, ya que, si bien en el 2020 los mensajes maliciosos se relacionaban con las características y daños del coronavirus, ahora versarán sobre el tema de las vacunas como terreno fértil para las campañas maliciosas. «Por ello, los ciberdelincuentes usarán señuelos como información falsa sobre las vacunas y las campañas de vacunación. Además, buscarán sabotear la producción, y pretenderán traficar y transportar productos falsificados, además de afectar itinerarios de logística y la distribución de las tiendas online».

Ante tal panorama, los encargados de sistemas de seguridad del sector de la salud deberán atender los riesgos asociados con la gestión de los datos de los pacientes, además de que aumentará el espionaje médico. «Los cibercriminales intentarán obtener inteligencia relacionada con la logística de la distribución y almacenamiento en frío de las vacunas, y robar información sobre las investigaciones de las vacunas», añadió el directivo de Trend Micro.

Ante el panorama que se presenta en este año en cuanto a la ciberseguridad, Castro recomendó, entre otras acciones, que las empresas fomenten la educación y formación de los usuarios, quienes deberán estar informados acerca de las últimas tácticas de los cibercriminales y los posibles vectores de ataque, mantener un estricto control de acceso a la red corporativa y a los empleados que trabajen desde casa, al igual que crear políticas basadas en la seguridad y un plan de respuesta a incidentes que cubra todas las operaciones, tanto en sitio, como remotas.

Para terminar, el ejecutivo hizo notar la vigencia que debe tener el término de ciber resiliencia, que ayuda a las empresas a reconocer que los cibercriminales tienen la ventaja de contar con herramientas innovadoras, además del elemento sorpresa, un objetivo claro y altas probabilidades de éxito. Entender este concepto ayuda a las empresas a prepararse, prevenir, responder y recuperarse exitosamente al estado seguro deseado.

«Se trata de un cambio cultural, ya que la organización ve a la seguridad como un trabajo de tiempo completo y a las mejores prácticas de seguridad integradas en las operaciones diarias. En comparación con la ciberseguridad, la ciber resiliencia requiere que la empresa piense de manera diferente y sea más ágil en el manejo de los ataques», finalizó.