Tecnología

Estas fueron las lecciones de ciberseguridad que nos dejó el 2020

En el 2020 la ciberseguridad recobró relevancia para usuarios y empresas al estar trabajando de forma remota y al elevarse las transacciones electrónicas.

jue 17 diciembre 2020 01:00 PM

Eréndira Reyes

@eresinaeresina

La ciberseguridad y su relevancia para las empresas, año con año, cobran más importancia, sin embargo en 2020, con un número de transacciones electrónicas más elevado y una conectividad en casas mayor por el trabajo y la escuela remota, las empresas y los usuarios han tenido que preocuparse más por este tema.

De acuerdo con Darktrace, el 94% de las ciber amenazas provienen del correo electrónico y en perspectiva, los ataques al correo electrónico representaron un estimado de 1,770 millones de dólares en pérdidas para las organizaciones en 2019.Por otro lado, datos de Avanan sugieren que 1 de cada 99 correos electrónicos corresponde a un ataque de phishing y aproximadamente, 60% de estos correos estuvieron relacionados con COVID-19.

“Ahora existe una presión real para que las organizaciones se vuelvan más resistentes y adopten nuevas herramientas de seguridad que puedan proporcionarles la visibilidad de la que carecen: entre fuerzas de trabajo desarticuladas, dispositivos que regresan a las redes corporativas en las oficinas y más dispositivos en sus redes que nunca, la visibilidad es un gran problema”, comentó Eloy Ávila, CTO de las Américas en Darktrace.

Sin embargo este tipo de amenazas no fueron las únicas que acecharon al mundo digital, de acuerdo con Avast, en 2020 otro de los problemas con el que tuvieron que lidiar las empresas y los usuarios fue el fenómeno de las noticias falsas, mismas que repuntaron a causa de la emergencia sanitaria y las elecciones presidenciales de Estados Unidos.

Ciberdelincuentes atacan cadena de frío de vacunas contra COVID-19 Un reporte de IBM elevó alertas por ataques cibernéticos dirigidos a la cadena de suministro internacional de vacunas contra COVID-19.

"Para resumir el año 2020, diría que las cosas no siempre han sido lo que parecían: fue un año de noticias falsas y estafas, en el que los usuarios fueron engañados aprovechando la pandemia. Los ciberdelincuentes sacan partido de las tendencias, asegurándose de atraer a tantas víctimas potenciales como les sea posible", señaló Luis Corrons, evangelista de Seguridad de Avast.

De acuerdo con la empresa de ciberseguridad, este tipo de noticias muchos veces anclaban enlaces que redirigen a malware, o sugerían bajar aplicaciones apócrifas, de hecho la firma logró rastrear 600 aplicaciones maliciosas durante los primeros tres meses de confinamiento, que incluiçían desde troyanos bancarios, hasta software espía que prometía trackeo de casos de COVID-19.

Además de este tipo de amenazas, el interés por vulnerar datos de empresas enfocadas en el sector salud, así como farmaceúticas y proveedores de salud creció mucho en este año.

Por medio de ataques recurrentes de phishing, ciberdelincuentes buscan vulnerar la cadena de suministro necesaria para transportar las vacunas para combatir el COVID-19, comunicó la unidad de inteligencia de IBM.

El reporte indicó que la campaña de ataques comenzó en septiembre de 2020 y ha tenido como objetivo infiltrarse en los sistemas de las organizaciones pertenecientes a la alianza internacional de vacunas, GAVI, que liga a diferentes plataformas que usan la cadena global de suministro de vacunas en frío (Cold Chain Equipment Optimisation Platform (CCEOP), en al menos seis países.

“Muchas de las veces las empresas piensan que los datos de la cadena de frío u otro tipo de monitoreos no son susceptibles de ataque, sin embargo esto es aún más riesgoso porque no se preparan ante este tipo de situaciones, mismas que afectan al mercado de vacunas o de datos sensibles de las mismas”, indicó a Expansión, Jon Clay, director de Comunicaciones de amenazas globales de Trend Micro.