Por Inversis
Los delitos informáticos continuarán creciendo en 2021 y serán cada vez más sofisticados. Es la insistente advertencia que lanzan los expertos en ciberseguridad. Los ataques se harán más precisos y más avanzados, por lo que las organizaciones tendrán que actualizar constantemente sus defensas y sus conocimientos para evitar estas amenazas.
De nuevo, las pymes serán los objetivos más débiles, porque la mayoría de ellas no están bien preparadas para controlar a estos mercenarios, según advierte Bitdefender. La compañía de seguridad informática sostiene que las configuraciones incorrectas provocadas por la rápida transición a un modelo de trabajo en remoto han dejado puntos ciegos de seguridad que los ciberdelincuentes pueden aprovechar. Por su parte, Panda Security alerta de que el sector financiero y el comercio electrónico serán los principales objetivos de los cibercriminales.
El teletrabajo impulsado por la pandemia ha sido el espaldarazo definitivo para que las empresas españolas den un paso adelante en la digitalización, pero también ha disparado los ataques informáticos. Además, ha convertido al factor humano en uno de los puntos más frágiles en la seguridad de las empresas. Los empleados se han tenido que adaptar a trabajar en un entorno remoto de la noche a la mañana y las vulnerabilidades se han multiplicado. Muchas están en productos y servicios de Microsoft, pero también aparecen en la gestión de dispositivos o herramientas de análisis de red, incluso en los aparatos IoT (internet de las cosas), aquellos que se encuentran comúnmente en los hogares y que están conectados a la red, como robots de cocina, equipos de monitorización para bebés, impresoras, televisores, aspiradoras o frigoríficos inteligentes. También añade riesgos no actualizar el router doméstico o usar contraseñas antiguas, lo que no sólo es peligroso para el empleado, sino también para su empresa, a la que está conectada desde casa.
Todo ello se une a las amenazas de physhing dirigido a los trabajadores y que son cada vez más difíciles de detectar porque ya no contienen signos reveladores como erratas, redacción deficiente o errores gramaticales. También continuarán los ataques con ransomware mediante troyanos de acceso remoto, descargadores y puertas traseras, la minería de criptomonedas, el malware o las aplicaciones no deseadas.
Para el usuario es cada vez más complicado distinguir si un e-mail es falso, lo que hace que la eficacia de los ataques sea cada vez mayor. De hecho, estas campañas maliciosas alcanzan un alto grado de sofisticación y ahora se centran más en el éxito del ataque que en el volumen de spam enviado.
Bitdefender alerta también sobre los denominados grupos de amenazas persistentes avanzadas, que hasta ahora realizaban ciberespionaje para algunos gobiernos y que actualmente estarían ampliando su mercado al entorno empresarial.
Por ello, las empresas y organizaciones tendrán que actualizar sus conocimientos y sus defensas para identificar lo antes posible las amenazas. También es fundamental la formación de los trabajadores, el eslabón débil de la cadena. Sólo queda replantear las defensas, reforzar los sistemas de seguridad y prepararse para nuevas amenazas, aprovechando incluso el poder de la Inteligencia Artificial y el Machine Learning para adelantarse y tomar ventaja en la planificación de la estrategia de ciberseguridad.
A pesar de estas serias advertencias, no todo son negras perspectivas. Una acción internacional coordinada de EEUU, Canadá y varios países de Europa ha puesto fin a la red de bots de Emotet, uno de los troyanos más peligrosos del mundo que se había convertido en una de las principales ciberamenazas a nivel global. Esta ‘botnet’ incluía varios cientos de servidores repartidos por todo el mundo con diferentes funciones que permitían administrar los equipos infectados, propagarse a otros nuevos, servir a otros grupos criminales y hacer que la red fuera resistente contra los intentos de eliminación.