Ciberpandemia: casos de espionaje entre gobiernos, multinacionales bloqueadas y servicios públicos inutilizados 

El año pasado el ransomware costó a compañías de todo el mundo alrededor de 20.000 millones de dólares, una cifra que es casi un 75% superior a la de 2019

 

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, alerta de que se está produciendo una clara aceleración de las amenazas, dejando el campo abierto a una posible ciberpandemia. El hecho de que un gran número de los empleados trabaje ahora desde casa presenta un gran riesgo tanto para las organizaciones, como para los Estados. Tanto es así, que se estima que el ransomware el año pasado costó a las empresas de todo el mundo alrededor de 20.000 millones de dólares, una cifra que es casi un 75% superior a la de 2019.

En un mundo cada vez más digitalizado, no es extraño que Estados, administraciones y empresas trabajen de forma constante a recursos digitales. Debido a esta omnipresencia de lo tecnológico y a medida que la economía se vuelve más digital, una posible ciberpandemia puede ser, cada vez más, una realidad. Esta creciente amenaza está superando la capacidad de la mayoría de las compañías para gestionar eficazmente su parte online.

“El gran riesgo es que, en una ciberguerra, a diferencia de una guerra convencional, las armas cambian de mano mucho más rápidamente. Así que el riesgo real es que las herramientas utilizadas en el campo de la ciberseguridad van de mano en mano”, explica Mario García, director general de Check Point Software para España y Portugal.

El teletrabajo y su gestión ha conseguido que muchos de los datos y archivos que las grandes corporaciones e instituciones guardan y almacenan estén alojados en plataformas online (información personal de los empleados y de los clientes, informes corporativos e infraestructuras clave). Este hecho al mismo tiempo que significa un gran avance, también supone un incremento del riesgo de que un ciberdelincuente acceda hasta ellos. De hecho, si tenemos en cuenta que, según el Theat Intelligence Report, el 71% de los archivos maliciosos en España fueron enviados a través del correo electrónico, podemos vislumbrar el gran peligro que entraña el teletrabajo de no mantener el máximo nivel de protección y de formación en los empleados para evitar la entrada de estos ciberataques a través del email.

Toda una costa de EE. UU sin combustible por culpa de un ciberdelincuente

A principios de julio, Check Point Research descubrió que el grupo de ciberdelincuentes de habla china conocido como “IndigoZebra” estaba detrás una operación de espionaje dirigida contra el Gobierno afgano. Este grupo utilizó una aplicación tan popular como Dropbox para infiltrarse en el Consejo de Seguridad Nacional de Afganistán (NSC) usando un malware. Asimismo, la indagación de los investigadores llegó a revelar que esta actividad de espionaje se trata de la más reciente actividad de estos atacantes, pero también ha sido dirigida a otros países de Asia Central, Kirguistán y Uzbekistán, desde al menos 2014.

Colonial Pipeline, una empresa que suministra aproximadamente el 45% del combustible que se consume en la costa este de Estados Unidos, fue víctima de un ataque a través del cual los ciberdelincuentes lograron interrumpir todas sus operaciones para poder hacer frente a la amenaza.

Medidas básicas para proteger las instituciones de una posible ciberpandemia

  • Prevención en tiempo real: como se ha aprendido, la vacunación es mucho mejor que el tratamiento. Lo mismo se aplica a su ciberseguridad. La prevención en tiempo real coloca a una organización en una mejor posición para defenderse de la próxima ciberpandemia.
  • Securizar el “todo”: cada parte de la cadena es importante. La nueva normalidad requiere que se revise y compruebe el nivel de seguridad y la relevancia de las infraestructuras de la red, los procesos, el cumplimiento de los dispositivos móviles conectados, los endpoint y el IoT. El mayor uso de la nube implica que se incremente el nivel de seguridad, especialmente en las tecnologías que aseguran las cargas de trabajo, los contenedores y las aplicaciones sin servidor en entornos de nubes múltiples e híbridas.
  • Consolidación y visibilidad: Los cambios drásticos en la infraestructura de una entidad presenta una oportunidad única para evaluar sus necesidades de seguridad. ¿Realmente se está obteniendo lo que se necesita y las soluciones puntuales están protegiendo las áreas correctas? ¿Hay áreas que se han pasado por alto? Un nivel máximo de visibilidad, alcanzado a través de la consolidación, garantizará la eficacia de la seguridad necesaria para prevenir ciberataques sofisticados. Unificar la gestión y la visibilidad de los riesgos completa toda la arquitectura de seguridad. Esto puede lograrse reduciendo el número de soluciones y proveedores de productos puntuales, así como los costes totales.

“Lo que debemos hacer es, sin duda, actualizar el software del teléfono móvil utilizando herramientas que proporcionan una mejor seguridad. Y puedo decir que, en el mundo de la empresa y el lado de la organización, este aspecto es muy, muy frustrante ya que sólo el 3% de las empresas realmente protegen los dispositivos móviles. Este es el eslabón más débil de nuestra infraestructura. El teléfono móvil nos espía 24/7. Siempre está encendido. Siempre nos escucha. Siempre sabe lo que estamos haciendo. Y, sin embargo, la mayoría del mundo no hace nada por protegerlos. Actualizar siempre el software. No pinchar en enlaces en los que no confíes o que no conozcas, en resumen, ser muy, muy cuidadoso en lo que haces clic. Y si se puede utilizar un software que proteja tu teléfono, creo que eso reduce las posibilidades de que te infectes en gran medida”, concluye Mario García, director general de Check Point Software para España y Portugal.

Acerca de Check Point Research

Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs.

Acerca de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para empresas corporativas y gobiernos a nivel mundial. La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de quinta generación con una tasa de captura líder en la industria de malware, ransomware y otras amenazas. Check Point Infinity se compone de tres pilares fundamentales que ofrecen una seguridad sin compromisos y una prevención de amenazas de quinta generación en todos los entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente la nube; y Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo ello controlado por la gestión de seguridad unificada más completa e intuitiva del sector. Check Point Software protege a más de 100.000 empresas de todos los tamaños.

©2021 Check Point Software Technologies Ltd. Todos los derechos reservados.

Artículos relacionadosMás del autor

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.