OpiniónSeguridad

Ciberseguridad en tiempos de pandemia

Las ciberamenazas nunca han sido tan variadas como ahora. Por Alberto Tejero, Director General de Panda Security Commercial Iberia.

Por un lado, los ciberatacantes están aprovechando el interés generado por la pandemia entre los usuarios para realizar campañas de phishing y spam, tal y como demuestran nuestros análisis en Panda Labs: se ha multiplicado el malware que utiliza como cebo contenidos relacionados con el coronavirus, tanto el que usa el correo electrónico como vector de ataque como el que se sirve de páginas web maliciosas. Además, estas amenazas ya emplean ataques sin archivos y técnicas livingoff-the-land que las soluciones de ciberseguridad tradicionales no son capaces de detectar. Por otro lado, el aumento del teletrabajo generado por las medidas de confinamiento también ha supuesto un incremento de riesgo, ya que la superficie de ataque de las organizaciones crece y va más allá del espacio físico de las oficinas, donde los sistemas y equipos pueden estar mejor controlados por IT y los profesionales de ciberseguridad.

Alberto Tejero, Panda Security.
Alberto Tejero, Panda Security.

En este sentido, nuestros expertos también han observado el incremento del número de incidentes, y parte de ellos tienen relación directa con programas y herramientas de teletrabajo. A ambos hechos relacionados con Covid-19, hay que añadir una tendencia preocupante que hemos observado a lo largo del año y que reflejamos en nuestro informe Threat Insights 2020: las ciberamenazas nunca han sido tan variadas como ahora. Vemos cómo, en un solo día, un endpoint puede experimentar una estafa de phishing con un enlace a un archivo malicioso y también descargar un ransomware de un sitio web falsificado, y ser víctima de un ataque sin archivo que se mantiene oculto en la memoria durante semanas, meses, o incluso años. Es decir, cada vez hay más amenazas y puntos de ataque en el entorno IT que pueden causar una brecha. En todo este panorama de amenazas crecientes y variadas cabe preguntarse cómo están respondiendo las empresas, y lo cierto es que sí son conscientes de que han aumentado los riesgos de ciberseguridad por la Covid-19.

Las empresas sí son conscientes de que han aumentado los riesgos de ciberseguridad por la Covid-19

Así lo demuestra un reciente estudio de la asociación ISACA (Information Systems Audit and Control Association) en el que un 58% de los encuestados afirma que los ciberatacantes están aprovechando la pandemia para realizar más actividades ilícitas. Sin embargo, el problema es que muchas de las organizaciones no se sienten lo suficientemente preparadas para afrontarlas, ya que tan solo un 51% de los encuestados confía en que sus equipos de ciberseguridad están preparados para responder ante ello. Afortunadamente, las organizaciones también cuentan con capacidad de respuesta para mitigar estas amenazas si parten desde una estrategia de ciberseguridad holística y proactiva.

El primer pilar de la estrategia lo ha de constituir la prevención individual: el empleado siempre constituye el firewall principal de todas las compañías y es por eso que la concienciación en buenas prácticas, como, por ejemplo, no abrir correos ni archivos sospechosos, es clave. En segundo lugar, el teletrabajo requiere de medidas adicionales a esas buenas prácticas, tales como disponer de una conexión VPN entre el equipo y la red corporativa; emplear contraseñas complejas para acceder a los servicios corporativos; contar con cortafuegos (virtuales o físicos) y utilizar servicios de monitorización de sistemas, redes, aplicaciones y usuarios. Pero todas esas medidas pueden resultar insuficientes si no cuentan con soluciones de protección avanzada que aseguren la defensa y actualización ante posibles amenazas avanzadas. Es por este motivo que desde Panda ofrecemos nuestra solución de protección de endpoints Panda Adaptive Defense 360 a pymes y autónomos de forma altruista mientras dure el estado de alarma nacional. Lo hacemos porque estamos convencidos de que podemos superar esas amenazas y de que la ciberseguridad en tiempos de Covid-19 es algo que depende del esfuerzo de todos.

Computing 793