Brecha de ciberseguridad empresarial

El gran paso que dieron las compañías de implementar el teletrabajo para poder continuar con su operación fue muy positivo, pero también convirtió a los empleados en objetivo principal de los atacantes.

Después de un 2020 atípico, en el que el Covid-19 fue la noticia de todos los días y el responsable de todos los cambios que sufrió el mundo en temas de tecnología, también obligó a que la digitalización se convirtiera en el método principal para que el mundo siguiera su rumbo. Estos cambios expusieron brechas de seguridad que fueron aprovechadas por los atacantes para comprometer los datos de grandes compañías o ser usadas para generar infecciones masivas de ransomware. El gran paso que dieron las compañías de implementar el teletrabajo para poder continuar con su operación fue muy positivo, pero también convirtió a los empleados en objetivo principal de los atacantes para poder llegar a las redes corporativas

El mundo de la ciberseguridad se ha vuelto muchísimo más complejo. Los hackers cada vez están más y mejor preparados tanto en conocimientos como en tecnología, utilizando técnicas que combinan Inteligencia Artificial y machine learning. Su objetivo: desarrollar phishingcryptojacking, y sofisticados ataques de ransomware que están a la orden del día.

Por ejemplo, el CEO de la farmacéutica Zendal, una de las entidades responsables del desarrollo de la vacuna contra el Covid-19, sufrió un ataque para suplantar su identidad a través de su cuenta de correo corporativa para solicitar a su área financiera generar unos veinte desembolsos que sumaban aproximadamente 9 millones de euros. Lógicamente los correos no levantaron sospecha, ya que habían sido enviados por el CEO de la compañía y adicionalmente informaban que este presupuesto era para certificar los contactos con una empresa asiática relacionada con la vacuna.

No sólo empleados de compañías fueron víctimas de ciberataques, también los ciudadanos sufrieron técnicas como phishing, y vieron cómo sus bandejas de entrada se llenaban de correos fraudulentos con miles de promociones y beneficios que ofrecían no sólo las grandes superficies, sino también bancos y compañías como Netflix, que sólo pretendían robar datos de aquellos incautos que creían en estos correos.

Uno de los últimos acontecimientos del 2020, el Black Friday, ha venido plagado de fraude. En países como España, el 17% de las compras hechas online entre el 26 y el 30 de noviembre fueron sospechosas de fraude. Y para acabar el año, a principios de diciembre, fue la propia FireEye, una conocida compañía de seguridad, la que ha denunciado el robo de su kit de herramientas de seguridad. Según la compañía, una nueva ola de ataques podría llegar, realizados con su kit robado.

Perspectiva sobre ciberseguridad 2021

  • Los ciberataques no cesarán, eso lo tenemos claro, aunque es un poco impredecible su modo de actuación. Se piensa que los ataques de phishing a organizaciones y usuarios de plataformas se enfocarán en falsa información sobre las vacunas para el COVID-19.
  • De igual manera, las VPN’s de las organizaciones serán el eslabón más débil, ya que según las cifras que se manejan hoy en día, son más de 400 millones de empresas las que cuentan con este servicio para sus empleados y es un camino directo para llegar a la data maestra de la organización.
  • Por lo anterior, las charlas de concienciación a los empleados y la monitorización de los servicios expuestos por las organizaciones se convertirán en las principales actividades de las áreas de TI y las empresas de seguridad de la información.
  • Adicionalmente, las correctas configuraciones de los servicios en nube que puedan tener cada una de las organizaciones que han decidido pasar sus infraestructuras a estos entornos, se convertirán en un reto para los proveedores de servicios, donde tendrán que ofrecer e innovar no sólo en servicios de operación, sino también en cómo protegerlos.

Será un año de cambios, el año en el que las organizaciones se seguirán reinventando, así como cada uno de nosotros adecuándonos al cambio y donde día a día los ciberdelicuentes buscarán nuevas maneras de vulnerar los sistemas.

Para acortar la brecha de ciberseguridad empresarial, será indispensables el uso seguro de tecnologías emergentes como cloud, la inteligencia artificial, el machine learningInternet of Things (IoT), blockchain, big data, RPA, como una palanca eficiente, eficaz y flexible. Asimismo, otro de los desafíos será la concientización a la alta dirección de las organizaciones sobre la importancia de implementar herramientas de protección, pues la nueva normalidad ha dotado de muchas oportunidades, pero también de un incremento de riesgos de ciberseguridad con diversos vectores de ataque.

Publicado por Forbes México, 10 de febrero de 2021.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *