Tecnología

En México, la ciberpandemia sigue siendo emergente

Durante la emergencia sanitaria, los ciberdelincuentes ampliaron sus actividades y los ataques fueron más sofisticados, además de tener alcance global.

mié 12 mayo 2021 12:30 PM

microsoft-riskiq — La adquisición pudo costarle a Microsoft más de 500 millones de dólares. (Traitov/Getty Images/iStockphoto)

Fernando Guarneros Olmos

@Guarolf_

Aunque la pandemia de coronavirus ha disminuido su peligrosidad en muchas partes del mundo, especialistas en ciberseguridad alertaron que desde el 2020 también se ha vivido una ciberpandemia, la cual se debe atender de una forma similar a la emergencia sanitaria, es decir, generar inmunidad a través de la prevención.

Según datos de Check Point, entre marzo de 2020 y abril del 2021, los sectores más atacados en Latinoamérica fueron los gobiernos o militares, con un 23% de lasa ofensivas; después el de manufactura, con un 15; servicios bancarios y financieros, con un 14%; proveedores de software, con un 7%; y el sector salud, con un 6%.

México fue la nación más vulnerada, con el 54% del total de ataques registrados en la región. Después Colombia y Perú, con el 14%, Argentina, con un 11% y Chile, con un 7% de las vulneraciones.

Por otra parte, el 58% de archivos maliciosos se distribuye por correo electrónico y el ataque más común a lo largo de la región es el ransomware, a través del cual se roba información y solicitan rescate de la misma. Sin embargo, esta modalidad en muchas ocasiones implica una doble extorsión, pues los ciberdelincuentes venden los datos aun cuando alguien pagó por su rescate.

Ray Jiménez, vicepresidente regional de ventas y operaciones en la firma de ciberseguridad Check Point, comentó que desde el inicio de la pandemia, el teletrabajo se convirtió en una oportunidad para los piratas informáticos, pues fue una etapa donde las superficies digitales se ampliaron y los riesgos para las empresas se encontraban en correos electrónicos, al compartir archivos de trabajo a al utilizar apps.

En esto coincidió Francisco Robayo, líder de ingeniería para Latinoamérica en Check Point, quien destacó que durante el último año los ciberataques tienen características pandémicas, pues son de alcance global y, además, son mucho más sofisticados y dirigidos a dispositivos móviles o gadgets que entran dentro de la categoría Internet de las Cosas (IoT).

La principal razón por la cual los expertos identificaron un crecimiento en los ataques es que tanto las corporaciones como los empleados “no estaban preparados para trabajar de forma segura desde sus casas”, explicó Robayo en conferencia. “Además, cuando un empleado no va a la oficina, se relaja y al tomarse licencias de seguridad es más vulnerable a ser objetivo de ciberataques”.

Al respecto, una encuesta realizada por la misma empresa de ciberseguridad durante el 2020 reveló que durante el trabajo remoto, los empleados son más propensos a cometer errores involuntarios. El 21%, por ejemplo, permite que sus familiares usen dispositivos corporativos, lo cual implica un riesgo para la información de la empresa.

Por este motivo, comentó Jiménez, las empresas deben centrar sus esfuerzos en la prevención de los ataques de la misma forma en que la gente mantiene una distancia adecuada para no contagiarse de COVID-19.

Asimismo, resaltó que es necesario concientizar a los empleados sobre cómo mantenerse seguros y minimizar los riesgos al llevar a cabo sus labores en línea. Incluso mencionó que para el 2021, 20% de las organizaciones aumentaron su inversión en estos asuntos, con el fin de mejorar la experiencia de sus empleados remotos y prevenir las brechas de seguridad.

Es por estas razones que Jonathan Fischbein, CISO de Check Point, recomienda justificar y planear perfectamente cada cambio dentro de las empresas. Si bien el año pasado la pandemia tomó por sorpresa a las organizaciones, esto no puede volver a pasar, dijo.

Además recomendó a las compañías comunicar de manera efectiva y simple sus políticas de seguridad, con el fin de minimizar los errores, como usar el equipo corporativo para asuntos personales o guardar contraseñas sensibles en papeles. También resaltó el papel proactivo que deben implementar, es decir, no esperar a que suceda algo y, más bien, buscar posibles vulnerabilidades constantemente para prevenir riesgos.