A fondo: Errores, tendencias y peligros en el Día de la Seguridad de la Información
La pandemia de coronavirus marca esta edición, debido al trabajo masivo desde espacios personales y el aprovechamiento de la enfermedad como gancho por parte de los ciberdelincuentes.
La seguridad es una necesidad básica para todo tipo de negocios, ya que los ciberdelincuentes no discriminan y atacan a grandes y pequeños, a individuos y empresas, a Gobiernos y emprendedores. Pero, aunque la sensibilización sobre este tema va creciendo, las infecciones de sistemas y los robos de información continúan copando titulares.
Como cada 30 de noviembre, se celebra el Día de la Seguridad de la Información. Este año la efeméride coincide con la jornada masiva de compras online Cyber Monday, que pone a las tiendas online y a los internautas en el punto de mira, pero también con la persistente pandemia de coronavirus que ha modificado hábitos de vida y trabajo en cuestión de meses y que está siendo aprovechada por los creadores de malware para ganar dinero. Es por eso que esta vez, más que nunca, es importante concienciar sobre los riesgos que acechan en la red.
La pandemia ha intensificado la dependencia de la tecnología. El teletrabajo ha permitido mantener la actividad en muchos casos, mientras se reducían los contactos interpersonales y se evitaban los contactos. Pero esos puestos de trabajo en el hogar no siempre cumplen con las medidas de protección adecuadas.
Errores comunes, pero evitables
La empresa de seguridad Check Point detecta cinco grandes errores en las estrategias corporativas, con una adopción del trabajo a distancia de forma acelerada. Una de ellas es la autorización de conexiones en remoto sin VPN o redes privadas virtuales, basándose en la infraestructura doméstica y la seguridad básica de los proveedores de internet para el acceso a información sensible. Sin soluciones que cifren las comunicaciones entre estos equipos y los servidores de la empresa, los ciberdelincuentes podrán entrometerse.
Otro mal hábito es el aprovechamiento de dispositivos personales desprotegidos, como ordenadores portátiles, tabletas y smartphones, que deberían contar con soluciones especializadas. Las organizaciones también caen en el error de no proteger la nube ahora que sus empleados recurren a los servicios cloud de forma masiva para colaborar y compartir documentos.
Obviar la necesidad de securizar el correo electrónico, herramienta indispensable para las labores diarias, es una temeridad. Sobre todo si se tiene en cuenta que el email es el principal vector de ataque. Los datos de Check Point revelan que 7 de cada 10 archivos maliciosos llegan a las compañías a través de los mensajes de correo electrónico. Un tercio de dichos archivos tiene extensión .exe, lo que quiere decir que son ejecutables e inician la descarga de virus tras hacer clic en ellos.
El quinto pecado que hay que enmendar es la falta de formación de los empleados, que se deberían convertir en la primera barrera de protección y reconocer cuándo existe peligro y cómo actuar. Esto supone tazar una estrategia de ciberseguridad proactiva, basada en la prevención.
“Hoy en día es imperativo contar con un buen sistema de protección en las empresas, ya que la superficie de ataque y potenciales objetivos de los ciberdelincuentes han aumentado. La llegada de la COVID-19 y sus consecuencias en la forma de trabajar ha pillado a muchas empresas a contrapié y sin los niveles de seguridad necesarios para hacer frente a los retos de la nueva realidad”, analiza Eusebio Nieva, director técnico de Check Point para España y Portugal. “Por este motivo, es clave que las compañías den un paso adelante en materia de protección, ya que en ciberseguridad no existen segundas oportunidades”.
Los ciberdelincuentes se apuntan a la innovación
La situación es grave, porque los cibercriminales están sofisticando sus ataques mediante el uso de inteligencia artificial. Así lo advierte la firma española S2 Grupo, que añade que esta maniobra dificulta las tareas de ciberprotección.
Entre las principales amenazas de 2020 destacan el ransomware capaz de secuestrar sistemas, que ha evolucionado hacia ataques dirigidos, las campañas de desinformación sobre el coronavirus y la ingeniería social tipo fraude al CEO.
“Se está utilizando el llamado ‘deep fake’, los vídeos que utilizan la imagen de una persona conocida y reproducen exactamente su voz diciendo cosas que nunca ha dicho, para realizar ataques de fraude al CEO. Ya no se trata de caer en la trampa de responder un correo que creemos que viene de un entorno seguro, es que podemos recibir una llamada con la voz de nuestro jefe solicitándonos, por ejemplo, realizar una transferencia de dinero a una cuenta bancaria, y que en realidad no sea él”, comenta Miguel A. Juan, socio-director de S2 Grupo.
“Tenemos que saber que esto es posible”, dice, “para poder dudar ante estas situaciones y actuar con precaución”. En este sentido, su compañero José Rosell apunta que “los sistemas ofensivos son cada vez más sofisticados y las organizaciones criminales se introducen en las redes que quieren atacar, estudian los comportamientos y hasta el modo de conversaciones de las personas de la organización para hacer una suplantación de identidad y cada vez es más fácil caer en su trampa”.
Otra tendencia al alza es el ciberespionaje y el robo de propiedad intelectual con técnicas ‘Living off the Land’ y ‘fileless malware’ que entorpecen la detección. Esto significa que, además de invertir en tecnología que les permita trabajar fuera de la oficina, las empresas deben destinar dinero a soluciones de seguridad y de monitorización. Deben ser capaces de modelar su comportamiento para detectar anomalías, según advierten los expertos.
En los hogares de los empleados, además de sus computadores y dispositivos móviles, existen otros dispositivos conectados por naturaleza como televisores y alarmas inteligentes que también son vulnerables. La evolución de la ciberdefensa es imprescindible.
“Este año muchas empresas lo han pasado mal porque de repente han tenido que coger sus sistemas y trasladarse a trabajar desde casa. Eso ha provocado que lo hayan tenido que hacer muy rápido y bajando todas sus defensas. Con lo cual el proceso de migración a un entorno completamente digital ha sido muy duro”, señala Rosell.
“Se introduce un nuevo entorno en la ecuación que es nuestro hogar, la tecnología del usuario que antes no se tenía en cuenta y que ahora nos lo encontramos como un entorno completamente desprotegido y desde el que se realizan operaciones importantes para las compañías. Con el teletrabajo la frontera de la empresa se amplía”, añade Miguel A. Juan. “La nueva situación ha creado una dependencia mayor de la tecnología. Antes ya dependíamos de la tecnología para los procesos de la organización, pero es que ahora dependemos para el trabajo diario de cada una de las personas”.
Tiempos de (corona)virus
La pandemia de la COVID-19 ha mantenido a millones de personas conectadas a internet y eso se traduce en una mayor vulnerabilidad, tal y como advierte Entelgy. Esta empresa, que también enfatiza la necesidad de protegerse en pleno Día Mundial de la Ciberseguridad, encuentra paralelismos entre virus como el coronavirus, nuevo gancho por excelencia de los criminales cibernéticos, y los propios virus informáticos.
Ambos, explica, aprovechan momentos de incertidumbre o bajas defensas para atacar. “Al igual que pasa con las peores enfermedades”, recalcan desde esta empresa de tecnología y consultoría, “los ciberdelincuentes han aprendido que es clave mejorar continuamente sus diseños para intentar provocar un mayor daño en sus futuros ataques”.
Los dos tipos de virus comienzan con una infección, muchas veces aparentemente inocua, que a nivel informático sería el reemplazo de unos archivos por otros. Una vez dentro de su huésped, la gravedad de la enfermedad y su sintomatología es variable. Un virus informático puede quedarse en daños leves, como si el paciente fuese asintomático, o inutilizar por completo el sistema atacado. Entelgy recalca que los peores son los virus que permanecen en estado de latencia, que se van multiplicando antes de manifestar su presencia.
A partir de ahí puede desencadenarse la epidemia, con la transmisión de virus de una persona a otra o de un componente a otro de la red informática, en caso de que no se haya implementado previamente la seguridad adecuada y no haya inmunidad. Otro punto en común sería la necesidad de una vacuna para frenar definitivamente su expansión.
En tecnología, esa vacuna serían los antivirus que los desarrolladores van mejorando con el paso del tiempo para luchar contra viejos y nuevos conocidos. Pero también es importante la prevención: ya sea la distancia social, el lavado de manos y el uso de mascarillas frente a la COVID-19 o la concienciación en cuestión de ciberseguridad. Si no se abren correos de remitentes sospechosos, no se ejecutan archivos de fuentes dudosas, no se pincha en enlaces de forma sistemática o no se conectan unidades de memoria de terceros, el riesgo disminuye.