«Estamos sufriendo la tormenta perfecta». Así han descrito los responsables de Check Point la situación en la que se encuentra en estos momentos la seguridad informática en empresas y hogares. Y es que raíz de la emergencia sanitaria del COVID-19 y a que millones de personas se encuentran teletrabajando, la superficie y las oportunidades de ataque han crecido de forma exponencial.
Así lo ha explicado Mario García, country manager de la compañía en España, quien ha alertado que la mayoría de las empresas no disponen de la infraestructura adecuada para que sus empleados puedan trabajar con garantías. «Muy pocas empresas tenían soluciones de videoconferencia preparadas para dar respuesta en este escenario y ha faltado una auténtica planificación de seguridad. Zero Trust no está implantado, los dispositivos no están suficientemente securizados y en definitiva, no estamos preparados para trabajar en remoto».
MCPRO Recomienda
Esta situación por supuesto está siendo explotada de forma activa por los cibrcriminales, de los que Mario García ha dicho que están poniendo un «cerco constante sobre los usuarios, atacándoles sobre su vida personal y haciéndoles llegar todo tipo de malware», especialmente el relacionado con campañas de fake news y de desinformación que suelen llevar el malware de regalo.
A la vez, se han incrementado los ataques a infraestructuras críticas, especialmente a hospitales y centros relacionados con el ámbito sanitarios (laboratorios por ejemplo) y que por la situación de estrés que viven en estos momentos, pueden prestar menor atención para preocuparse por su seguridad informática.
¿En qué se traduce todo esto? En que según Eusebio Nieva, director técnico de Check Point para España y Portugal, «la pandemia ha permitido incrementar la tasa de éxito de los ataques de los cibercriminales. Hay muchísima más gente a la que pueden atacar y a esto hay que sumar que la infodemia está añadiendo miedo e incertidumbre».
Y es que la búsqueda de información por parte de los usuarios (principalmente sobre el COVID-19), se ha convertido en un «gancho» para los cibercriminales, que sobre todo mediante campañas de phishing se han hecho pasar por organismos sanitarios como la OMS, servicios estatales de empleo y de petición de ayudas o incluso, la propia Casa Blanca. En el móvil, los usuarios se han tenido que enfrentar a falsas ofertas de test contra el coronavirus o incluso a aplicaciones que les prometían realizar un seguimiento en tiempo real de la evolución de la enfermedad en su localidad y que han acabado por secuestrar su terminal.
Más allá de esto, como los usuarios no tienen todo lo que necesitan para teletrabajar con garantías, a Check Point le preocupa el crecimiento del Shadow IT, aplicaciones no sancionadas por los departamentos IT de las empresas que sí son utilizadas por sus trabajadores y que pueden no ser seguras.
Como no podía ser de otra forma, con estos datos en la mano, cuando en Check Point les pregunta a sus clientes cómo perciben la situación actual, un 95% afirma que se enfrentan a retos adicionales de seguridad y un 7% ya reconoce se han incrementado las amenazas de seguridad, como el crecimiento de un Business Mail Compromise que ya ha hecho perder a las empresas más de 2.500 millones de euros en los últimos cinco años.
Para mitigar la situación, desde la empresa vuelven a insistir en dos de las recomendaciones a las que nos tienen acostumbrados los fabricantes de seguridad: la primera y más importante, formar a los empleados en ciberseguridad; la segunda, dotarles de las herramientas adecuadas.
Fuente:https://www.muyseguridad.net
