Ya hemos hablado en otras ocasiones de la Ciberseguridad y más concretamente en la industria 4.0.
La ciberseguridad industrial es una doctrina que combina los procesos, las tecnologías y las prácticas necesarias para garantizar la reducción del riesgo en el entorno digital generado alrededor de la industria 4.0.
Pero no afecta a la industria 4.0 si no a todos los entornos y más aún hoy en día. Ante el aumento del trabajo en remoto tras la pandemia, las amenazas cibernéticas han aumentado considerablemente, así que las compañías han tenido que adaptar sus operaciones para garantizar un control de acceso de ciberseguridad escalable y flexible.
Ciberseguridad en tiempos del COVID19
En medio de todas las horribles noticias que surgieron durante la pandemia de COVID-19, los ciberdelincuentes vieron una oportunidad. A lo largo del bloqueo global surgieron nuevas amenazas cibernéticas que explotaron a personas desesperadas que buscaban noticias y asistencia, y atacaron a los empleados mientras se adaptaban al trabajo remoto.
Diferentes tecnologías, como la computación en la nube, la ciberseguridad, la automatización, las videollamadas y el comercio electrónico, han disparado su aceleración. Otras han vivido un renacer inesperado. Ahí están los códigos QR.
Una amenaza cibernética es cualquier cosa que tenga el potencial de dañar cualquier parte de un sistema informático o red: todo, desde archivos individuales hasta entornos completos. Los ejemplos de amenazas cibernéticas incluyen malware, ransomware, ataques DDoS y ataques de phishing.
La Interpol ha sacado entre otros, este interesante video
Según un artículo publicado por Business Insider, Google bloquea una media de 18 millones de estafas por correo electrónico de coronavirus cada día, junto con 240 millones de mensajes de spam diarios.
Se calcula que en el primer trimestre de 2021 ha habido un aumento del 30% de ciberataques. Algunos de los ataques más comunes son correos electrónicos disfrazados de anuncios del gobierno o sitios web falsos con contenido relacionado con la COVID-19. Los atacantes se aprovechan de la vulnerabilidad de las personas, nubladas por la incertidumbre y el miedo generalizado que vivimos en estos momentos.
De hecho, solo en EEUU, el FBI informó un aumento de hasta el 300% de denuncias en delitos cibernéticos. A medida que el trabajo de la oficina se ha trasladado a los hogares, los piratas informáticos aprovechan cada oportunidad para atacar las redes vulnerables.
Los ciberdelincuentes se han puesto “las botas”
Los ciberdelincuentes están lanzando ataques contra las redes y sistemas informáticos de particulares, empresas e, incluso, de organizaciones internacionales, en un momento en el que es probable que los mecanismos de defensa del ciberespacio sean más bajos porque toda la atención está centrada en la crisis sanitaria.
Ataques de phishing
El phishing es una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal confidencial.
Es el tipo más común de ataque cibernético. Tiene como objetivo robar datos confidenciales como números de tarjetas de crédito o débito e información de inicio de sesión.
El estudio Phishing Insights 2021 de Sophos revela que, en opinión de profesionales de TI de todo el mundo, el phishing ha aumentado un 70% desde el inicio de la pandemia. En el ámbito latinoamericano, Brasil, Chile, Colombia y México son, por este orden, los países en los que más se ha incrementado esta ciber amenaza de ingeniería social.
Este es el engaño del que el phishing obtiene su nombre: el ciberdelincuente sale de «pesca» («fishing», en inglés, con la misma pronunciación que «phishing») con un «cebo» atractivo para ver si alguna víctima pica en el vasto «océano» de los usuarios de Internet.
Las letras ph de «phishing» proceden de una afición de mediados del siglo XX, el llamado «phone phreaking», que consistía en experimentar con las redes de telecomunicaciones para averiguar su funcionamiento. Phreaking + fishing = phishing.
Un ataque de phishing tiene tres componentes:
- El ataque se realiza mediante comunicaciones electrónicas, como un correo electrónico o una llamada de teléfono.
- El atacante se hace pasar por una persona u organización de confianza.
- El objetivo es obtener información personal confidencial, como credenciales de inicio de sesión o números de tarjeta de crédito.
Los ciberdelincuentes se están aprovechando de la pandemia enviando correos electrónicos fraudulentos y mensajes de WhatsApp que incluyen archivos adjuntos o enlaces maliciosos. Intentan engañar al receptor para que haga clic a fin de tener actualizaciones importantes o alentando donaciones, haciéndose pasar por organizaciones confiables.
Los temas de estafa de phishing COVID-19 más populares incluyen actualizaciones de la política COVID-19, actualizaciones de virus de las autoridades sanitarias, etc.
Ataques de ransomware
Un ransomware es un tipo de virus que impide o limita el acceso del usuario a su propio sistema informático.
Este tipo de virus cifran y bloquean los archivos de sus víctimas a las que se solicita un rescate -habitualmente en bitcoins, la moneda virtual- a cambio de recuperarlos, es uno de los tipos de malware más peligrosos en la actualidad.
La pandemia de COVID-19 ha ejercido presión sobre los sistemas de salud y las instituciones públicas de todo el mundo. Con más pacientes y empleados más estresados de lo habitual, los ciberdelincuentes atacan con ataques de ransomware, aprovechando que muchos no cierran la sesión en sus sistemas.
Los ataques de ransomware han arrasado negocios enteros y puesto en jaque a todo tipo de empresas, como Garmin y Adeslas.
El ransomware dirigido se ha convertido en una de las mayores amenazas de ciberseguridad de 2020-2021. Los atacantes utilizan un software avanzado de ransomware para cifrar los archivos y exigir un rescate en forma de monedas digitales como Bitcoin, lo que hace que el rastreo y el procesamiento sean casi imposibles y sin garantía de recuperación de datos.
Amenazas de seguridad de punto final
Se define Endpoint como cada uno de los dispositivos informáticos reconocidos que se conectan de manera remota a la red interna de la compañía. Se trata de un concepto aplicado a la ciberseguridad de empresas que considera como Endpoint a todos los puntos de acceso a la empresa desde dispositivos que se conectan virtualmente a su sistema.
La pandemia por la COVID-19 ha obligado a muchas empresas a trabajar completamente de forma remota. A veces, los trabajadores trabajan sin ningún tipo de seguridad en la red, por lo que se pierde una parte crucial de la protección de ciberseguridad. Además de esto, los dispositivos móviles a menudo pueden terminar enmascarando signos indicativos de posibles ataques de phishing y otras amenazas de ciberseguridad.
Software malicioso o Malware
El software malicioso, también conocido como malware, puede entrar en el equipo y realizar acciones sin permiso, lo que da a los hackers acceso total a sus datos, dispositivos y sistemas.
Podrías compararlo con un resfriado común. Probablemente no puedas recordar el momento exacto en que te infectaste e incluso puede permanecer inactivo por un tiempo. Sin embargo, una vez que esté activo, empezaras a notar el daño que realmente te está causando. Al igual que un resfriado, el malware cambia con el tiempo. Sigue siendo más inteligente y rápido, encontrando nuevas formas de acceder a su dispositivo o red.
Existen muchos tipos de malware, como los virus informáticos, los troyanos, los gusanos, el spyware, el adware y el ransomware. Sin embargo, malware es el término principal que utilizamos para hablar de todas esas amenazas informáticas.
Los ciberdelincuentes están explotando las comunicaciones globales generalizadas sobre la COVID-19 para enmascarar sus actividades. Se han encontrado malware, spyware y troyanos incrustados hasta en enlaces de redes sociales y sitios web. Los correos electrónicos no deseados también engañan a los usuarios para que hagan clic en enlaces que descargan malware en sus dispositivos.
Tendencias tecnológicas en ciberseguridad
La agencia Gartner, consultora en investigación tecnológica, predice, que por lo menos, la mitad de las grandes empresas comenzarán una red de implementación segura, para mejorar la privacidad de su información. De igual forma, estas operaciones abarcarán el procesamiento de datos, descartando aquellos que no sean de confianza y reemplazándolos, sólo por lo que posean veracidad.
Las 7 tendencias tecnológicas para 2021 que seguirán vigentes en 2022
- Internet of Behaviors
- Tecnología Cloud distribuida
- Operaciones en cualquier lugar
- «Malla» de ciberseguridad
- Negocios inteligentes
- Ingeniería en inteligencia artificial
- Hiperautomatización
¿Qué es una malla de ciberseguridad?
Literalmente llamado por Gartner “Cybersecurity mesh” , la malla de ciberseguridad es un enfoque arquitectónico distribuido para un control de ciberseguridad escalable, flexible y confiable.
Los activos digitales que actualmente se encuentran en aplicaciones, IoT, contenedores o en la nube, y a través de las mallas de ciberseguridad se puede definir un perímetro de seguridad alrededor de la identidad de cada objeto.
La malla de ciberseguridad es un enfoque de seguridad moderno que consiste en implementar controles donde más se necesitan. En lugar de que todas las herramientas de seguridad se ejecuten en un silo, una malla de ciberseguridad permite que las herramientas interoperen proporcionando servicios de seguridad fundamentales y gestión y orquestación de políticas centralizadas. Con muchos activos de TI ahora fuera de los perímetros empresariales.
Una arquitectura de malla de ciberseguridad permite a las organizaciones extender los controles de seguridad a los activos distribuidos.
El uso de una arquitectura de malla de ciberseguridad (CSMA) que permitirá a las empresas distribuidas desplegar y ampliar la seguridad donde más se necesite, también se encuentra entre las principales tendencias tecnológicas de Gartner para el 2022.
Para 2024, las organizaciones que adopten una arquitectura de malla de ciberseguridad reducirán el impacto financiero de los incidentes de seguridad en un promedio del 90%.
Para Appgate , compañía mundial especializada en seguridad tecnológica y prevención del fraude transaccional, estas son las tres grandes conclusiones sobre la ciberseguridad que deja la pandemia son:
- Contemplar la nueva realidad: Entre más usuarios y dispositivos estén conectados, desde cualquier sitio y con diversos contextos, los riesgos asociados a fraudes electrónicos y ciberataques serán un dolor de cabeza después del Covid-19. La poca planificación, cultura cibernética y escasa inversión en ciberseguridad, traerá consecuencias tecnológicas devastadoras.
- Crear estrategias de monitorización y reacción: El análisis de amenazas, que incluyan inteligencia, controles y que tengan en cuenta contextos y sobre todo la flexibilidad del negocio del cibercrimen y de las nuevas realidades, serán una necesidad mayúscula para el sector.
- La ciberseguridad es la prioridad: Más que nunca, las empresas tienen que incluir en el ADN de su organización la seguridad informática, sin importar el tamaño o el nicho del mercado al que pertenezcan.
A falta de un mes para la conclusión de 2021, los expertos en ciberseguridad ya empiezan a pronosticar qué ciber amenazas serán tendencia en 2022. ¡Veremos que nos depara!