¿Qué importancia está teniendo la ciberseguridad durante la pandemia?
F. A.: Con Covid-19, la ciberseguridad está tomando más importancia que nunca y muchas compañías están pasando de una estrategia reactiva de ciberseguridad a una más proactiva y atenta a las situaciones cambiantes. El reciente incremento del teletrabajo ha aumentado el riesgo de seguridad llevando a las empresas a buscar soluciones más robustas, como la de Zero Trust que proponemos desde Akamai.
¿Han aumentado los casos de phishing?, ¿cómo se deben evitar?
F. A.: Así es. La gente está asustada, y busca información de la pandemia. El miedo es clave para los criminales que realizan estas estafas. Estos casos de phishing suelen comenzar con un SMS o un correo electrónico que dirige a un dominio aparentemente relacionado con las noticias de Covid-19. Al cliclar, la víctima es dirigida a un dominio y reenviada a otro que emula una marca conocida. Desde Akamai estamos observando kits de phishing reciclados (de 2019) utilizados en ataques de phishing basados en ‘corona’. Con el teletrabajo en aumento, los delincuentes detectan esa situación de debilidad y la aprovechan. En Akamai apostamos por una protección proactiva contra el phishing y el malware de día cero, con nuestra solución Enterprise Threat Protector.
En Akamai apostamos por una protección proactiva contra el phishing y el malware de día cero, con nuestra solución Enterprise Threat Protector
Hablando de malware, dicen que han observado que se está propagando el peligroso Emotet. ¿A qué cree que se debe?
F. A.: Los ciberdelincuentes explotan el miedo y la incertidumbre que rodean a Covid-19 para atacar a las empresas, concretamente están utilizando el malware Emotet, uno de los más costosos y destructivos. Actualmente las infecciones de Emotet suelen originarse como un correo elec- trónico de phishing que contiene un archivo adjunto o una URL de aspecto legítimo. Cuando la víctima abre el archivo adjunto o hace clic en el enlace, sin darse cuenta, termina descargando el virus. Una vez que se afianzan en una red, los operadores de Emotet suelen vender el acceso de los equipos infectados a otros ciberdelincuentes que implantan programas maliciosos diferentes como TrickBot, que pueden ser utilizados para robar datos confidenciales y difundir programas de rescate de Ryuk, como parte de un ataque de la llamada triple amenaza. La plataforma de Akamai proporciona una visibilidad global de los acontecimientos y tendencias de seguridad críticos de Internet, incluyendo la actividad de Emotet.
¿Cuáles serían las principales medidas en seguridad que deberían tomar las empresas?
F. A.: En un ataque interno, debemos complementar el antivirus tradicional con soluciones que protejan la navegación de los usuarios a diferentes niveles (DNS, HTTP, Payload) y las soluciones de acceso remoto seguro Zero Trust, que comentábamos antes, para evitar las fugas de datos, malware, ransomware, etc. Desde un punto de vista proactivo solemos contar con la implantación de soluciones que cubran los principales vectores de ataque para nuestro negocio. En la parte online, y más allá del firewall, servicios/soluciones en el área de DNS seguro, DDoS o WAF son fundamentales. Si hablamos de personas y procesos, la clave suele ser el SIEM como elemento de análisis forense para detectar y conocer cómo es el ataque de forma detallada y poder encontrar el corrector adecuado. También de servicios en nube de fácil despliegue, que solucionan y corrigen inmediata- mente la posible vulnerabilidad.
