A finales de 2019 se comenzaron a compartir predicciones sobre qué esperar en 2020 en términos de ciberseguridad. Sin embargo, este año resultó ser completamente imprevisible y se ha convertido en una prueba real sobre la capacidad para manejar los retos actuales. No obstante, el 2020 dejó lecciones de ciberseguridad y enseñanzas muy relevantes. A continuación, te compartimos las más importantes.
- Trabajar (o estudiar) de forma remota: asegurar las redes de inmediato
Muchas empresas pasaron a ser completamente remotas en cuestión de días. Este cambio drástico fue un gran desafío para los equipos de tecnologías de la información y ciberseguridad. Necesitaban garantizar no solo la conectividad de sus empleados, sino también su ciberseguridad.
Comenzar a trabajar o estudiar desde casa representó una transformación digital en un abrir y cerrar de ojos: una transformación que, en circunstancias normales, junto con las medidas de seguridad, habría tomado años planificar e implementar. Por esta razón, las empresas recurrieron a la inteligencia artificial para defender a sus empleados e infraestructura tecnológica que, generalmente, no se encontraba en las óptimas condiciones para hacer frente a estas nuevas circunstancias.
- Los ataques mediante campañas de phishing: la “moda” entre hackers
De acuerdo con Darktrace, el 94% de las ciberamenazas provienen del correo electrónico. En perspectiva, los ataques al correo electrónico representaron un estimado de $1,77 mil millones en pérdidas para las organizaciones en 2019. Asimismo, Darktrace informó que el 94% de los ataques avanzados de correo electrónico logran burlar los filtros de seguridad de un correo electrónico estándar, lo que demuestra que para los ciberdelincuentes el correo electrónico es el acceso más fácil para realizar un ciberataque. Más aún, datos de Avanan sugieren que 1 de cada 99 correos electrónicos corresponde a un ataque de phishing y aproximadamente, 60% de los correos electrónicos de phishing estuvieron relacionados con COVID-19.
“Ahora existe una presión real para que las organizaciones se vuelvan más resistentes y adopten nuevas herramientas y lecciones de ciberseguridad que puedan proporcionarles la visibilidad de la que carecen: entre fuerzas de trabajo desarticuladas, dispositivos que regresan a las redes corporativas en las oficinas y más dispositivos en sus redes que nunca, la visibilidad es un gran problema”, comentó Eloy Ávila, CTO de las Americas en Darktrace.
- Los gobiernos, las instituciones públicas y los proyectos de investigación son objetivos muy atractivos para los ciberdelincuentes
A lo largo de 2020, diferentes grupos de ciberdelincuentes atacaron de manera constante a gobiernos e instituciones públicas. En México, por ejemplo, el sitio web del Banco de México fue atacado el pasado 7 de julio. Mientras tanto, en los Estados Unidos, Microsoft informó que detuvieron una ciber amenaza dirigida a las elecciones presidenciales del 3 de noviembre. Además, mientras el mundo intentaba encontrar una vacuna contra el COVID-19, los ciberdelincuentes también atacaron investigaciones en curso que tenían como objetivo robar información y posiblemente venderla en el mercado negro.
La motivación detrás de este tipo de ataques puede ser económica, interrumpir o robar investigaciones o chantajear a los gobiernos. De cualquier manera, las instituciones públicas han demostrado ser vulnerables, por lo que entre las principales lecciones de ciberseguridad está la urgencia en mejorar sus protocolos de protección.
- Los ciberataques son cada vez más sofisticados
Muchos ciberdelincuentes se aprovecharon de las circunstancias y lanzaron ataques de una escala y una sofisticación nunca vistas. Por ejemplo, en agosto de este año Darktrace investigó 1.4 millones de eventos de seguridad cada semana. Eso es casi 3 eventos por segundo. Además, en el estudio Future Series: Cybersecurity, emerging technology, and systematic risk, publicado recientemente del Foro Económico Mundial (WEF), se estima que los atacantes explotarán la IA para evadir la detección y eliminación; ya que se ha demostrado que una serie de ataques de evasión en los que el malware evoluciona para eludir los controles de seguridad es factible.
Del mismo modo, el informe del Foro Económico Mundial menciona que los ciberdelincuentes automatizarán los ataques para acelerar y escalar sus operaciones, y crearán ataques más precisos mediante el uso de análisis de aprendizaje profundo. De igual forma, el informe de ciberseguridad alerta que si no se toman las precauciones necesarias, en el año 2025 la tecnología de próxima generación podría verse seriamente afectada. Mejorar y actualizar la ciberseguridad es la única forma en que podemos enfrentar estos desafíos.
“A medida que nos acercamos a fin de año y comenzamos a ver un camino para salir de esta pandemia, las empresas de todos los tamaños y en todas las industrias deben evaluar sus herramientas de ciberseguridad. Con un aumento en los ataques de spear phishing y ransomware, las ciber amenazas son más frecuentes que nunca. Los ciberdelincuentes son oportunistas: están constantemente innovando y buscando formas nuevas y creativas de interrumpir las operaciones y robar la mayor cantidad de dinero posible. Los eventos imprevisibles de este año pasado han demostrado que siguen descubriendo formas para aprovecharse”, comentó finalmente Eloy Ávila, CTO de las Americas en Darktrace.