El número de ataques contra organizaciones ha crecido exponencialmente, alcanzando su punto álgido a finales de abril con la propagación del Coronavirus.
Pero según las evaluaciones del Foro Económico Mundial (FEM), es probable que los ataques de hacking y phishing se conviertan en la nueva norma para muchas empresas, incluso cuando la tasa de infección de la pandemia empiece a disminuir.
Básicamente, a las empresas les preocupa más, en primer lugar, que Covid-19 provoque una recesión prolongada en la economía y, en segundo lugar, el aumento de las quiebras en empresas de todos los tamaños.
En tercer lugar, lo que más preocupa a las empresas es que el repentino aumento del trabajo a distancia pueda provocar un incremento de los ciberataques y el fraude de datos, según la encuesta sobre riesgos Covid-19 del FEM, que apunta un mapa preliminar en su informe sobre implicaciones.
El brote de coronavirus ha llevado a empresas y gobiernos a desplegar tecnologías a un ritmo sin precedentes, aumentando el riesgo de ataques
En los servicios sanitarios, por ejemplo, proyectos informáticos que normalmente llevarían años se han puesto en marcha en semanas, desde el desarrollo de aplicaciones de rastreo de contactos hasta sistemas que permiten a un ejército de trabajadores y personal médico rastrear los contactos de las personas infectadas por el virus Covid-19.
Los ciberdelincuentes han aprovechado la oportunidad para atacar a las organizaciones mientras éstas se centran en las consecuencias de la pandemia. Simplemente, las organizaciones son más vulnerables, tanto por los nuevos modos de funcionamiento como por el nivel de distracción de su personal técnico.
Trabajar desde casa fue el primer reto al que tuvieron que enfrentarse las empresas
La enorme expansión del número de empleados que trabajan desde casa, a menudo utilizando redes privadas virtuales (VPN) que pueden carecer de las protecciones adecuadas, ha aumentado la "superficie de ataque" para los piratas informáticos.
Se ha producido un aumento de los ataques de suplantación de identidad por correo electrónico, los ataques maliciosos con registradores de pulsaciones de teclas y la distribución de programas de robo de contraseñas que han puesto en peligro no sólo las operaciones de las empresas, sino principalmente a sus clientes.
Tener una sólida cultura de ciberseguridad en el trabajo es una cosa, pero intentar reproducirla para los empleados que trabajan en sus oficinas no es sencillo.
Esto puede llevar al personal a asumir riesgos que no se habrían planteado en una oficina, quizá sin una planificación adecuada. Además, las empresas con dificultades financieras, que se ven obligadas a despedir o a proporcionar personal, se enfrentan a presiones adicionales.
Esto expone a las empresas a ciberamenazas de sus propios empleados, de aquellos que tienen algún tipo de "rencor" contra la organización por la forma en que se les trata, o incluso de aquellos que están un poco más descontentos y desapegados y, por lo tanto, son un poco más despreocupados en su comportamiento.
Infraestructuras críticas atacadas
Las empresas que prestan servicios críticos, como los sectores del gas o la generación de energía, y que no están acostumbradas a trabajar a distancia, se encuentran entre las más vulnerables.
Hay empresas más pequeñas en la cadena de suministro que no cuentan necesariamente con las características de seguridad avanzadas de algunas grandes organizaciones. Por eso los piratas informáticos se fijan en ellas para explotar las vulnerabilidades de seguridad.
La pandemia ha dejado al descubierto lagunas en las cadenas de suministro de las empresas, y éstas han respondido transfiriendo el trabajo a nuevos proveedores o incorporándolo internamente a gran velocidad, lo que ha creado aún más margen para los ciberataques.
Todo lo que cambia la cadena de suministro implica nuevas partes, nuevas relaciones, nuevos puntos de acceso y, por tanto, crea inevitablemente nuevas exposiciones. Y esto continuará durante y después de la pandemia.
Futuros retos para las empresas
Las investigaciones de Check Point sugieren que los ataques relacionados con coronavirus alcanzaron su punto álgido a finales de abril de 2020 y que ahora están disminuyendo.
Sin embargo, es probable que las ciberamenazas se mantengan en niveles elevados durante algún tiempo. Tras obtener acceso a una red, los piratas informáticos pueden instalar programas maliciosos que pueden decidir activar en cualquier momento.
Pueden pasar meses o años antes de que una empresa se dé cuenta de que ha sido pirateada. Al mismo tiempo, las empresas están al límite de sus posibilidades financieras, y muchas apenas sobreviven a la crisis.
Por lo tanto, hay que recordar constantemente los riesgos a quienes trabajan desde casa, quizá mediante un correo electrónico semanal que advierta de los últimos correos sospechosos de phishing.
Además, seguir educando a los empleados sobre las amenazas de ataque sigue siendo la principal sugerencia para evitar los ataques de phishing, pero un mejor filtrado del correo electrónico también puede ser una opción viable, teniendo en cuenta la similitud de las técnicas de phishing actuales.
Conversys puede ayudar a su empresa a reducir los riesgos e impactos de esta crisis global. Póngase en contacto con nuestros expertos ahora e infórmese sobre las soluciones de seguridad, gestión de redes y conectividad de Aruba Networks. Estamos a su disposición para ayudarle a superar este reto.
Acerca de Conversys
Conversys IT Solutions es un proveedor de servicios y soluciones de Tecnologías de la Información y la Comunicación que opera en todo Brasil.
Con un equipo técnico y comercial altamente cualificado y una red de socios que incluye a los principales fabricantes mundiales de tecnología, Conversys IT Solutions es capaz de ofrecer a sus clientes soluciones de infraestructura informática y de telecomunicaciones personalizadas.
Invertimos en nuestros empleados y socios y nos esforzamos por mantener una relación duradera con nuestros clientes, porque creemos que así es como adquirimos las habilidades y conocimientos que necesitamos para innovar y generar valor para las empresas en las que operamos.
