Los expertos alertan del peligro por ciberpandemia
En 2020, con el Covid y el teletrabajo aumentaron un 10% los ataques digitales a empresas
La llegada del Covid ha reavivado otro tipo de pandemia, ligada al mundo digital, ya que han aumentado los ciberataques. Sirva como ejemplo el dato que ofrece la compañía especializada en ciberseguridad Check Point, que asegura que en 2020 aumentó un 10% los ataques digitales a las empresas. A pesar de que existen distintas formas de combatir los programas maliciosos que acechan en internet, ya que hay medidas reactivas, pero también las preventivas, que se basan en el conocimiento del usuario y en el análisis de diversos sistema de software, el alto nivel de digitalización que se ha logrado en el último año, debido al teletrabajo y a la dependencia del servicio en la nube, hace que el riesgo aumente.
Lo que también han aumentado han sido los ciberataques relacionados con el coronavirus, según se debatió a la largo de las jornadas, celebradas esta semana, bajo el título Check Point CPX360 2021. Así lo sostuvo el director y fundador de Check Point, Gil Shwed, a lo que añadió que “aproximadamente la mitad de los dominios relacionados con el Covid son maliciosos”. En lo que también se incidió fue en la evolución de los malware, ya que los ataques se han ido sofisticando, al igual que la seguridad, que se ha acentuado a través de medidas reactivas, preventivas y de detección, como el análisis de comportamiento.
En este sentido, Shwed subrayó que el 50% de los ciberataques que se realizan en este momento pertenecen a la quinta generación, en la que los programas maliciosos son capaces de invadir una de las puertas de entrada, alojarse en otro lugar, robar datos de un tercer dispositivo, ser polimórficos y, además, cubrir sus pistas.
Por lo tanto, es imprescindible el uso de la inteligencia artificial para su detección, “el problema es que la mayoría de las empresas se defienden en el nivel de la prevención de intrusión, que corresponde a la tercera generación, y ni siquiera detectan los de la quinta”, aseguró Shwed.
El director técnico de la citada compañía para España y Portugal, Eusebio Nieva, aseguró que “todos los años aumentan los ciberataques, al igual que crecen los que tienen éxito”. Según él, los autores se han profesionalizado mucho, se ha dejado atrás el perfil de lobo solitario y se aprecia una especialización de individuos en grupos.
La finalidad de dichos ataques suele ser “la obtención de un rédito económico a través del chantaje a usuarios, mientras que, si son realizados por algún país, es la obtención de datos o disrupción de servicios”, subrayó Nieva. Y añadió que “a menudo los ataques son genéricos e indiscriminados”, pero también existen asaltos dirigidos y con previa investigación y planificación para llevarlo a cabo. Uno de los más relevantes en los últimos años ha sido el timo del director, en el que los estafadores se hacen pasar por el responsable general de una compañía para, por ejemplo, cambiar datos de pago. En relación con este tipo de timos, Nieva avisó de la probabilidad de que crezca el uso de los deepfakes [bulos creados con inteligencia artificial] para la suplantación de identidad.
También aseguró que “las empresas deben tener un proceso establecido y regulado para estos casos, la seguridad debe ser parte fundamental en la continuidad de un negocio y no solo en medidas reactivas, sino también preventivas”. Sobre este asunto aclaró que “en muchas ocasiones el teletrabajo se realiza de forma precaria”, ya que se amplía la red de conexión y no se invierte en seguridad, y todo esto “aumenta el riesgo, por lo que aumenta el éxito”.
En cuanto a la protección, las compañías están tratando de defender a sus trabajadores en remoto, los puntos de contacto, los dispositivos móviles, al igual que sus servicios en la nube. La protección “debe ser segura, simple para el usuario e integrada”, afirmó Gil Shwed.
También se incidió en el trabajo de integrar toda esta protección en un mismo proceso e incluir la seguridad de los distintos dispositivos y usuarios. Además de ello, es importante adaptarse a la sofisticación de los ciberataques. La vicepresidenta de productos de la empresa, Dorit Dor, puso el ejemplo de cómo se ha pasado de “rastrear a través de algoritmos clásicos en 2018 a analizar a través de grandes redes neuronales en 2020”, lo que permite conocer las distintas familias de malware y actuar a partir de esta identificación.
