Publicación Compartida

www.computing.es 48 Ciberseguridad TECNOLOGÍA Texto Laura del Río LA CRISIS DEL COVID-19 SACA A RELUCIR LAS BRECHAS DE SEGURIDAD La seguridad, en jaque Desde hace más de un mes, miles de empleados trabajan en remoto, una situación para la que muchas empresas no estaban preparadas desde un punto de vista estructural. De hecho, según datos de una encuesta realizada por Check Point, el 95% de las compañías tienen retos de seguridad adicionales relacionados con el teletrabajo. Asimismo, advierten de que un 61% de las empresas se muestran preocupadas por los riesgos de seguridad y los cambios que se necesitan para facilitar el teletrabajo, mientras que mejorar la seguridad del acceso remoto (55%) y los puntos finales (49%) se sitúan también entre los quebraderos de cabeza de las firmas a la hora de hacer frente a las amenazas del mundo virtual. Por otra parte, los expertos de la compañía apuntan a una tendencia creciente de infodemia: un consumo masivo de datos e historias relacionada con el coronavirus. En términos generales, pero mucho más en estos momentos, la información es un arma muy poderosa y crucial que puede marcar el devenir de la crisis global en la que nos encontramos inmersos. Los cibercriminales son conscientes de este hecho y de los daños que generan las conocidas fake news, por lo que aprovechan para lanzar campañas masivas de este tipo de amenaza virtual. Mario García, director general de Check Point, ha hablado acerca de cómo el sector está afrontando este nuevo panorama. García ha señalado que el devenir de los acontecimientos en torno al Covid-19 ha pillado a contrapié a empresas y empleados, recalcando que “el cambio de paradigma del desarrollo de la actividad profesional, en el que hemos pasado de entornos de trabajo físicos y comunes a todos los empleados a infinidad de distintas localizaciones como consecuencia del confinamiento, hace que la accesibilidad a los datos en remoto sea una necesidad, lo que ha puesto de manifiesto la falta de preparación de muchas organizaciones en términos de ciberseguridad”. En este sentido, los dispositivos móviles y la tecnología cloud juegan un papel destacado. En primer lugar, existe una falta de protección de smartphones, tablets u ordenadores portátiles, algo que ya era tendencia extendida antes de la crisis, pero que ahora es incluso mucho más significativa. Por otra parte, en cuanto a la nube, se percibe falta de conocimiento sobre esta tecnología, así como la carencia de una estrategia de ciberseguridad que proteja estos entornos. Dominios maliciosos y phishing Los ciberataques más utilizados son dos viejos conocidos como el phishing y la creación de dominios falsos o maliciosos. Aunque en los tres primeros meses del año se ha producido un descenso del 17% mensual en la actividad maliciosa en la red, solo en las últimas semanas las cifras han aumentado drásticamente, alcanzando un pico máximo de 5.000 ciberataques el 28 de marzo, y estableciendo una media diaria de 2.600 ataques. Asimismo, desde el principio de la pandemia se han registrado más de 51.000 dominios relacionados con el Covid-19 (más de 30.100 en las últimas dos semanas de marzo). “Los cibercriminales siempre buscan capitalizar las últimas tendencias para incrementar el éxito de sus ataques y han aprovechado la pandemia para lanzar campañas masivas de phishing y beneficiarse del miedo y el hiperconsumo de información relativa al virus”, ha contado Eusebio Nieva, director técnico de Check Point para España y Portugal. La compañía muestra como un claro ejemplo el hecho de que los intentos de phishing utilizando Netflix como gancho se han multiplicado por dos como resultado del incremento en el número de suscriptores a este servicio durante el confinamiento. Estas campañas tienen como objetivo obtener los datos personales de los usuarios y sus credenciales de pago, y para ello utilizan dominios con nombres de organismos oficiales como la Organización Mundial de la Salud o la Casa Blanca. El informe Brand Phishing Report 2020 de Check Point, que analiza las marcas más utilizadas por los cibercriminales para lanzar campañas de phishing, apunta a Apple (10% del total de ataques) como la marca más empleada, y señala a la tecnología, banca y medios de comunicación como los principales objetivos. n El 95% de las empresas tienen retos de seguridad adicionales como consecuencia del teletrabajo /www.computing.es