Estadísticas del World Economic Forum indican que los ciberataques son la tercera mayor preocupación para las organizaciones en relación al panorama mundial post-Covid, después de la recesión global y el aumento de las quiebras de empresas.

 

Los Ciberataques no paran de crecer aprovechando la explosión del Teletrabajo

El Covid-19 no sólo ha traído problemas económicos sino un aumento masivo de ciber ataques. Según una encuesta realizada por PwC a CISOs/CIOs respecto al entorno de ciberseguridad post-Covid, los ciberataques se han incrementado en Marzo y Abril del 2020, esperándose picos de intrusiones durante los próximos 6 meses. Sólo los ataques de Phishing a finales de febrero, habían aumentado más de un 600%, y hemos visto como surgían brotes de suplantación de identidad a medida que el coronavirus se extendía a nivel mundial. Los ciberdelincuentes continúan desplegando técnicas probadas y demostrando su espíritu “emprendedor” y capacidad de adaptación para desplegar nuevas campañas de ingeniería social para lograr sus objetivos.

La gran mayor parte de las organizaciones se han visto forzadas a realizar un cambio rápido al trabajo remoto, moviendo a su personal y equipos más allá del perímetro de seguridad de la red corporativa. Las nuevas configuraciones de trabajo remoto, promovidas con urgencia para permitir la continuidad del negocio, han traído consigo una mayor exposición a las amenazas. El Covid-19 ha forzado una transformación radical en la forma que trabajamos, donde proyectos que hubiesen llevado meses en el pasado se han ejecutado en unas pocas semanas. La continuidad del negocio, se ha impuesto sobre ciertos riesgos asumidos que nunca hubiesen sido aceptados en otras circunstancias.

Sin embargo, el trabajo remoto ha venido para quedarse y veremos en los próximos meses combinaciones de servicios en local con trabajo remoto en la mayor parte de las empresas. Esto significa que las pruebas, y planes de seguridad orquestados anteriormente para proteger el perímetro de las empresas tienen sus riesgos. Con la explosión del trabajo remoto, se ha borrado la barrera de lo que antes se consideraba confiable, dentro de la red, y no confiable, o fuera de la red.

Las fugas de datos suelen venir desde dentro de la organización

Tenemos usuarios accediendo a datos corporativos más allá de los firewalls de la organización, y colaboradores externos que deben acceder también a sistemas corporativos desde diferentes localizaciones. Según una encuesta realizada por Forrester (“Global Business Technographics Security Survey) uno de los principales vectores de fuga de información provienen del interior de la organización, y estos incluyen fugas en partners que colaboran con nosotros, con nuestros datos, nuestros sistemas, pero no necesariamente dentro del perímetro tradicional de seguridad de la red.

Por otro lado, un ataque dirigido a la empresa o a un partner colaborador, hace que el atacante se comporte como un “interno”, desde el interior de la red. Uno de los tipos de ataques que más se ha incrementado en los últimos meses es de “ransomware”, donde ya no es suficiente con cifrar los datos: En Diciembre del 2019 los hackers detrás del ataque de ransomware Sodinokibi robaron datos de sus víctimas antes de cifrarlos que después publicaron en la dark-web. Con el ransomware Maze se fue más allá y se publicaron datos robados en sitios web públicos pidiendo un rescate para no continuar publicando.

El alcance del daño se extiende mucho más del coste de tener que recuperar información de backups, parada de negocio por perdida de acceso a información, y otras situaciones que se venían viendo en anteriores ataques de ransomware. En este caso, la potencial publicación de datos internos o de terceros de las compañías atacadas puede sumir a las empresas en numerosas demandas, litigios incumplimiento de regulaciones, y sus derivadas: pérdida de confianza, elevadas sanciones económicas, dimisiones, etc.

En Mayo, más de 150 organizaciones a nivel global han visto sus datos sensibles publicados y han sido extorsionadas para evitar la publicación de nuevos datos. La mayoría de estos ataques se han dado después de declararse la pandemia global de Covid-19.

¿Cómo hacer frente a esta nueva normalidad post-Covid?

Un click en un email, un fallo en una alerta, un error en un equipo de seguridad, un descuido de un usuario o de un partner… En este nuevo contexto, y con los ciberdelincuentes mejorando e impulsando nuevas técnicas de ingeniería social, sólo hace falta un error para que perdamos el control sobre nuestros datos, sobre nuestra información sensible. Nos enfrentamos a fallos irreparables si estos llegan a quien no deben.

Invertimos en la red, equipos, pero al final lo más valioso son nuestros datos. Estamos en una nueva era donde «dentro de la red» no es sinónimo de seguro y «fuera» no es sinónimo de inseguro: el boom del teletrabajo, la colaboración con partners, y ataques dirigidos que actúan como internos en nuestras redes, hacen que el perímetro de seguridad deba ir más allá de las fronteras de la organización. ¿Cómo podemos minimizar los riesgos sobre nuestros datos en este nuevo contexto?

«El pasado día 9 de Julio, Luis Miguel Gil Pérez, quien presidió Telefónica de España entre 2011 y 2018, y donde fue además responsable del negocio móvil de la operadora de telecomunicaciones en Latinoamérica, ofreció, en un Evento Online, junto con Javier Modúbar, CEO de Ingecom y Luis Ángel del Valle, CEO de SealPath, su visión sobre los riesgos a los que se enfrentan las organizaciones en lo que respecta a la pérdida de su información más valiosa en la nueva realidad post-Covid. También mostramos cómo una estrategia de protección “Zero-Trust”, centrada en los datos, puede ayudar a las organizaciones a estar a salvo de las amenazas sobre sus datos más sensibles en este nuevo contexto.«

Para saber más sobre las claves que se aportaron en el evento, diversos medios han publicado los aspectos claves a destacar sobre el futuro de las organizaciones, la digitalización y la seguridad de los datos que ofrecieron nuestros tres ponentes. Echa un vistazo a los artículos de IT Digital Security, Zona Movilidad y Silicon.