Ciberpandemia o los graves casos de espionaje contra gobiernos y multinacionales

Check Point® Software Technologies Ltd, el proveedor líder especializado en ciberseguridad a nivel mundial, ha declarado un nuevo estado tecnológico: el de la ciberpandemia. El hecho de que cada vez más empleados trabajen desde casa presenta un gran riesgo tanto para las organizaciones, como para los Estados. Tanto es así, que se estima que el ransomware el año pasado llegó a costar a las empresas de todo el mundo alrededor de 20.000 millones de dólares, casi un 75% más que en 2019.
 

En la actualidad, una posible ciberpandemia puede ser, cada vez más, una realidad. Esta creciente gran amenaza está superando la capacidad de la mayoría de las compañías de gestionar correctamente su parte online, según el Theat Intelligence Report de Check Point Research. Y es que una empresa en España está siendo atacada una media de 1.051 veces por semana en los últimos 6 meses, contra los 832 ataques por empresa a nivel mundial.
 

Según el Theat Intelligence Report, hasta el 71% de los archivos maliciosos en España fueron enviados mediante correo electrónico. Como consecuencia, vislumbramos el gran peligro que entraña el teletrabajo de no mantener el máximo nivel de protección. Tampoco el hecho de no priorizar la formación de los empleados para evitar la entrada de estos ciberataques a través del email.
 

Un ciberataque pudo llegar a bloquear el Servicio Público de Empleo Estatal
 

En marzo de 2020, muchos gobiernos de todo el mundo impusieron cierres generales, aconsejando teletrabajar desde casa. Lo que se suponía era la mejor solución para hacer frente a la pandemia, la realidad es que al compartir datos con los equipos se pusieron de manifiesto las deficiencias de su infraestructura informática. Tanto es así que, el pasado mes de marzo de 2021, el servicio nacional del SEPE fue atacado, quedando bloqueados sus equipos físicos, imposibilitando el acceso y el control de la información por parte de los usuarios. 
 

Toda una costa de EE. UU sin combustible por un ciberdelincuente
 

Otro ejemplo asombroso fue el acontecido a principios de julio pasado. Check Point Research descubrió que el grupo de ciberdelincuentes de habla china conocido como "IndigoZebra" se dirigió contra el Gobierno afgano. Este grupo utilizó una aplicación tan popular como Dropbox para lograr infiltrarse en el Consejo de Seguridad Nacional de Afganistán (NSC) usando un malware.

Además, la indagación de los investigadores llegó a revelar que esta actividad de espionaje es la más reciente de estos atacantes.

Por otra parte, Colonial Pipeline, una empresa que llega a suministrar aproximadamente el 45% del combustible que se consume en la costa este de Estados Unidos, fue víctima de un importante ataque, con nefastas consecuencias.
 

Medidas básicas para proteger las instituciones de una posible ciberpandemia
 

- Prevención en tiempo real. La prevención en tiempo real coloca a una organización en una mejor posición para defenderse de la próxima ciberpandemia.
 

- Securizar el “todo”. Cada parte de la cadena es importante. La nueva normalidad requiere que se revise, y también se compruebe, el nivel de seguridad y la relevancia de las infraestructuras de la red, los procesos, el cumplimiento de los dispositivos móviles conectados, los endpoint y también el IoT. 
 

- Consolidación y visibilidad. Los diferentes cambios drásticos en la infraestructura de una entidad presentan una oportunidad única para evaluar sus necesidades de seguridad. ¿Realmente se está consiguiendo lo que se necesita y las soluciones puntuales están protegiendo las áreas correctas? ¿Hay áreas que se han pasado por alto? Unificar la gestión y la visibilidad de los riesgos completa toda la arquitectura de seguridad si se reduce el número de soluciones y de proveedores de productos puntuales, así como los costes totales.
 

Útiles consejos que todos debemos tener presente
 

“Lo que debemos hacer es, sin duda, actualizar el software del teléfono móvil utilizando herramientas que proporcionan una mejor seguridad. Este es el eslabón más débil de nuestra infraestructura. El teléfono móvil nos espía 24/7. Siempre está encendido y, además, siempre nos escucha. Siempre sabe lo que estamos haciendo. Y, sin embargo, la mayoría del mundo no hace nada por protegerlos. Actualizar siempre el software y no pinchar en enlaces en los que no confíes o que no conozcas, fundamental”, comenta Mario García, Director General de Check Point Software para España y Portugal.