Ciberpandemia, teletrabajo acelerado y ‘ransomware’ de doble extorsión, grandes protagonistas del 2020
Check Point desgrana todo lo ocurrido en las empresas españolas a nivel de seguridad durante este año.
El teletrabajo ha llegado para quedarse. Se ha acelerado su adopción como medida de contención de la pandemia de coronavirus y, con el paso de los meses, muchas empresas se están planteando su instauración definitiva.
Pero esta adopción acelerada del trabajo en remoto ha traído aparejada riesgos de ciberseguridad. De hecho, esa es la gran realidad que define al 2020 a nivel de protección, según la compañía de seguridad Check Point, que ha publicado una lista con los siete principales hitos del año en España. Según sus datos, un 95 % de las empresas experimentó retos de seguridad adicionales al pasarse al teletrabajo. Sus enemigos son los cambios necesarios para facilitar esta transformación en la forma de trabajar, la seguridad de los accesos y la protección endpoint.
“Se acaba un año en el que el sector de la ciberseguridad ha experimentado un crecimiento notable debido a la demanda de soluciones y herramientas de protección para hacer frente a los retos que planteaba la pandemia y la nueva modalidad de trabajo a distancia”, comenta Mario García, director general de Check Point para España y Portugal.
“Si bien es cierto que las empresas han decido apostar por optimizar su estrategia de seguridad en el mundo virtual, es necesario destacar que no están suficientemente preparadas para hacer frente a las generaciones de amenazas actuales”, advierte.
Más de 500 ataques a la semana
El segundo gran aspecto a destacar es que se están incrementando los ataques de los ciberdelincuentes contra empresas españolas. De media, ya están recibiendo más de medio millar de ataques a la semana, sobre todo a través del correo electrónico, con archivos maliciosos. Otras maniobras que despliegan los hackers tienen que ver con las botnets y los criptojackers.
Que la ciberpandemia inunda la red es otro hecho. Las campañas de phishing que usan la crisis sanitaria como gancho para ganarse la confianza de sus víctimas no han dejado de aparecer desde marzo. Los cibercriminales plantean asuntos que tienen que ver con la vacuna y la localización de individuos infectados, pero también se atreven a suplantar organismos de renombre como la OMS y la ONU o a empresas de correos, especialmente activas en estos meses. El pico de este tipo de campañas en España se alcanzó en marzo, con más de 20 000 ataques relacionados con el coronavirus.
Este también es el año del ransomware. Los ataques con malware capaz de cifrar datos y pedir un rescate a cambio de su liberación se dispararon un 160 % en España entre julio y septiembre, superando los niveles de Alemania, Reino Unido o Francia. A nivel mundial, esta amenaza afecta cada diez segundos a una nueva víctima. Y el hecho de que se haya popularizado la tendencia del ransomware de doble extorsión, que publica parte de los datos en la dark web para presionar el pago, recrudece su peligrosidad.
En cualquier caso, España estaría mejorando sus prestaciones en la lucha contra el malware. Así lo establece también Check Point, que ha observado que la tasa media de afección por malware este año es del 34,1 % frente al 43,7 % de 2019. Nuestro país es noveno dentro de la Unión Europea en la lista de lugares con menor grado de infección.
La nube y el RGPD, aspectos a mejorar
Algo que quita el sueño a las compañías es la nube. Antes del estallido de la pandemia, destinaban el 27 % de su presupuesto a seguridad. Ahora, tres cuartas partes de las empresas están preocupadas, o incluso muy preocupadas, por la seguridad de las plataformas de cloud computing. Lo que más inquieta son las malas configuraciones, la posibilidad de un acceso no autorizado, las interfaces débiles o el secuestro de cuentas.
También cabe destacar que cerca de la mitad de las organizaciones españolas no cumple aún con lo estipulado por el Reglamento General de Protección de Datos (RGPD). En concreto, todavía no lo hace un 48 %, que es un 8 % menos que la media europea. Otro 45 % no ha implementado medidas estándar de seguridad y sólo el 53 % cuenta con soluciones como el cifrado de datos.