InformesSeguridad

La crisis del COVID-19 pone al descubierto las brechas de seguridad de las empresas

Según datos de Check Point, el 95% de las empresas tienen retos de seguridad adicionales como consecuencia del teletrabajo.

Desde hace un mes miles de empleados trabajan en remoto, una situación para la que muchas empresas no estaban preparadas desde un punto de vista estructural. De hecho, según datos de una encuesta realizada por Check Point, el 95% de empresas tienen retos de seguridad adicionales relacionados con el teletrabajo. Asimismo, advierten de que un 61% de las empresas se muestran preocupadas por los riesgos de seguridad y los cambios que se necesitan para facilitar el teletrabajo, mientras que mejorar la seguridad del acceso remoto (55%) y los puntos finales (49%) se sitúan también entre los quebraderos de cabeza de las empresas a la hora de hacer frente a las amenazas del mundo virtual.

Por otra parte, los expertos de la compañía apuntan a una tendencia creciente de infodemia: un consumo masivo de datos e historias relacionada con el coronavirus. En términos generales, pero mucho más en estos momentos, la información es un arma muy poderosa y crucial que puede marcar el devenir de la crisis global en la que nos encontramos inmersos. Los cibercriminales son conscientes de este hecho y de los daños que generan las conocidas fake news, por lo que aprovechan para lanzar campañas masivas de este tipo de amenaza virtual. 

Mario García, Director General de la Check Point, ha hablado acerca cómo el sector está afrontando este nuevo panorama. García ha señalado que el devenir de los acontecimientos en torno al Covid-19 ha pillado a contrapié a empresas y empleados, recalcando que “el cambio de paradigma del desarrollo de la actividad profesional, en el que hemos pasado de entornos de trabajo físicos y comunes a todos los empleados a infinidad de distintas localizaciones como consecuencia del confinamiento, hace que la accesibilidad a los datos en remoto sea una necesidad, lo que ha puesto de manifiesto la falta de preparación de muchas empresas en términos de ciberseguridad”.

El 95% de empresas tienen retos de seguridad adicionales relacionados con el teletrabajo

En este sentido, los dispositivos móviles y la tecnología cloud juegan un papel destacado. En primer lugar, existe una falta de protección de smartphones, tablets u ordenadores portátiles, algo que ya era tendencia extendida antes de la crisis, pero que ahora es incluso mucho más significativa. Por otra parte, en cuanto a la nube, la falta de conocimiento sobre esta tecnología, así como la inexistencia de una estrategia de ciberseguridad que permita proteger estos entornos.

Dominios maliciosos y el phishing

Los ciberataques más utilizados son dos viejos conocidos como el phishing y la creación de dominios falsos o maliciosos. Aunque en los tres primeros meses del año se ha producido un descenso del 17% mensual en la actividad maliciosa en la red, sólo en las últimas dos semanas, las cifras han aumentado drásticamente, alcanzando un pico máximo de 5.000 ciberataques el 28 de marzo, y estableciendo una media diaria 2.600 ataques. Asimismo, desde el principio de la pandemia se han registrado más de 51.000 dominios relacionados con el Covid-19 (más de 30.100 en las últimas dos semanas de marzo).

“Los cibercriminales siempre buscan capitalizar las últimas tendencias para incrementar el éxito de sus ataques, y han aprovechado la pandemia para lanzar campañas masivas de phishing y beneficiarse del miedo y el hiperconsumo de información relativa al virus”, ha contado Eusebio Nieva, Director Técnico de Check Point para España y Portugal. La compañía muestra como un claro ejemplo el hecho de que los intentos de phishing utilizando Netflix como gancho se han multiplicado por dos como resultado del incremento en el número de suscriptores a este servicio durante el confinamiento. Estas campañas tienen como objetivo obtener los datos personales de los usuarios y sus credenciales de pago, y para ello utilizaban dominios con el nombre oficial que la Organización Mundial de la Salud ha dado al virus (netflixcovid19s.com). 

Desde el principio de la pandemia se han registrado más de 51.000 dominios relacionados con el Covid-19

El informe Brand Phishing Report 2020 de Check Point, que analiza las marcas más utilizadas por los cibercriminales para lanzar campañas de phishing, apunta a Apple (10% del total de ataques) como la marca más empleada, y señala a la tecnología, banca y medios de comunicación como los principales objetivos. Esto demuestra un mayor foco entre los sectores de consumo más conocidos y utilizados durante la cuarentena, un periodo en el que ha incrementado el uso de la tecnología como resultado del teletrabajo, los cambios en la economía y el aumento en el acceso a servicios de entretenimiento en streaming. Asimismo, se han producido otros casos de suplantación de organismos oficiales como la Casa Blanca o la Organización Mundial de la Salud (OMS).

Computing 794