Las técnicas favoritas de los ciberdelincuentes en pandemia que aceleraron los ataques a las empresas. Cómo evitarlos
Desde los exploits en la nube hasta el phishing y el ransomware. El 46% de las empresas tienen al menos un empleado que descargó una aplicación móvil maliciosa.

Las empresas incorporaron muchas herramientas y conocimientos durante el 2020. Esto les permite recibir el 2021 con mayor cintura y preparados ante cualquier eventualidad que suscite la pandemia. Entre las diversas áreas en las que tuvieron que trabajar las organizaciones, la seguridad informática pelea por el primer puesto del ránking. La cantidad de ataques informáticos se incrementó exponencialmente conforme el teletrabajo se imponía en Argentina y, con ellos, aumentó la vulnerabilidad de las compañías y sus trabajadores.

"En 2020 las empresas de todo el mundo se sorprendieron a sí mismas por la rapidez de sus estrategias digitales. Se estima que la transformación digital llegó a adelantarse hasta siete años.  Pero, al mismo tiempo, los ciberdelincuentes cambiaron sus tácticas para poder beneficiarse de estos cambios y de la disrupción de la pandemia, con un incremento de los ataques en todos los sectores", afirma Dorit Dor, vicepresidenta de productos de Check Point Software, proveedor especializado en ciberseguridad.

Un informe elaborado por la compañía reveló los principales métodos y técnicas de ataque que los cibercriminales utilizaron para atacar a empresas de todos los sectores. El mismo ofrece a los profesionales de la ciberseguridad y a los directivos de alto nivel la información necesaria para proteger a sus empresas contra las amenazas y los ciberataques de quinta generación. 

En el documento se examinaron las últimas amenazas emergentes en todos los sectores de la industria. En él se ofrece una visión general de las tendencias observadas en el panorama del malware, en los vectores emergentes de vulneración de datos y en los ciberataques de Estados.

.

Los puntos más destacados

La adopción de la Cloud va por delante de la ciberseguridad: en 2020 los programas de transformación digital de las empresas experimentaron un salto de más de cinco años para responder a la pandemia, pero la seguridad en la nube pública continúa siendo una de las principales preocupaciones para el 75% de las empresas. A su vez, más del 80% de las compañías han comprobado que sus herramientas de seguridad actuales no funcionan en absoluto o sólo tienen funciones limitadas en la nube, lo que demuestra que los problemas de seguridad en la cloud continuarán durante 2021.

El teletrabajo en el punto de mira: los ciberdelincuentes intensificaron los ataques de "secuestro de hilos" contra el personal remoto para conseguir robar datos o infiltrarse en las redes corporativas mediante los troyanos Emotet y Qbot, afectando al 24% de las empresas en todo el mundo. Igualmente, aumentaron los ciberataques contra sistemas de acceso remoto como RDP y VPN.

Los ataques de ransomware de doble extorsión aumentan: en el tercer trimestre de 2020, casi la mitad de los incidentes de ransomware implican la amenaza de liberar datos robados de la empresa atacada. De media, una nueva empresa se convierte en víctima del ransomware cada 10 segundos en todo el mundo.
Los ataques al sector sanitario se convierten otra epidemia: en el cuarto trimestre de 2020, CPR señaló que los ciberataques (especialmente los ataques de ransomware) a hospitales habían aumentado un 45% en todo el mundo, porque los cibercriminales creen más probable que se paguen las peticiones de rescate debido a las presiones de los casos de COVID-19.

Los dispositivos móviles son objetivos fáciles:  El 46% de las empresas ha tenido al menos un empleado que ha descargado una aplicación móvil maliciosa, lo cual pone en peligro sus sistemas y datos en 2020.  El aumento del uso de los móviles durante los cierres globales también ha impulsado el crecimiento de los troyanos bancarios.