Home Concientización Expertos hablan de cómo el COVID-19 impactó en el panorama de las...

Expertos hablan de cómo el COVID-19 impactó en el panorama de las ciberamenazas

El impacto de COVID-19 en el panorama de las ciberamenazas fue discutido por un panel durante una sesión de mesa redonda virtual celebrada por Orange Cyberdefense y la Asociación de Ciberseguridad del Reino Unido.

Citando el informe Security Navigator 2021 de Orange, Charl van der Walt, jefe de investigación de seguridad de Orange Cyberdefense, comenzó destacando algunas tendencias inesperadas en relación con los incidentes detectados en las primeras fases de la crisis. Comparando dos países que adoptaron enfoques diferentes para hacer frente a las infecciones del COVID-19, en la férrea Francia se produjo un descenso del 18% de los ciberincidentes confirmados, mientras que en Suecia, donde se adoptó un enfoque mucho más ligero de distanciamiento social, el número de incidentes se mantuvo similar. Este efecto “inverso” puede explicarse por la reducción de la actividad económica en estos primeros meses. “Había menos gente ocupada, conectada a la red, menos ordenadores en línea y menos interacción”, señaló van der Walt. Por lo tanto, el aumento previsto de los ataques no se produjo en este periodo.

Sin embargo, Lisa Ventura, directora general y fundadora de la Asociación de Seguridad Cibernética, dijo que su organización ha observado que los ataques a las empresas de las PYMES en el Reino Unido han aumentado sustancialmente desde el inicio de COVID-19. A partir de la investigación y las conversaciones con estas organizaciones, “la gran mayoría ha sufrido una filtración de datos o un ciberataque y un número considerable de dos de cada cinco ha admitido que ha sufrido varias filtraciones”, subrayó. Los tipos de vectores de ataque han sido de naturaleza variada, incluyendo el phishing, el malware, el ransomware y el fraude a los directores generales, siendo el tema más frecuente el COVID-19.

Un factor importante en este aumento es el cambio al trabajo en casa, que hace que las organizaciones sean especialmente vulnerables. Sin embargo, es alentador que “con el cambio a que todo el mundo trabaje desde casa rápidamente el año pasado desde la perspectiva de la continuidad del negocio, estamos viendo que más PYMES finalmente comienzan a tomar su postura de ciberseguridad mucho más en serio”.

Según Stuart Reed, director de Orange Cyberdefense en el Reino Unido, existen paralelismos entre estas dos observaciones aparentemente opuestas. Señaló que durante la COVID-19, la “superficie de ataque digital se ha ampliado”, razón por la cual las PYMES están sufriendo más infracciones. Sin embargo, las tácticas empleadas por los ciberdelincuentes no han cambiado sustancialmente, aparte de utilizar el tema de COVID-19 en los ataques.

Orange Cyberdefense también reveló que, en línea con las observaciones de Ventura, las empresas más pequeñas se han convertido en un objetivo cada vez más importante para los ciberdelincuentes, lo que podría deberse a que tienen menos recursos de seguridad a su disposición, algo que ha quedado especialmente expuesto en medio de la situación actual. “Por empleado, estamos viendo más ataques en las organizaciones pequeñas que en las grandes”, comentó van der Walt, y añadió que, en comparación con las grandes organizaciones, “en realidad está creciendo más rápido”.

Ventura reiteró que la pandemia ha “puesto la ciberseguridad en primer plano para muchas de estas organizaciones.”

Una de las estrategias que se ha hecho más frecuente en el último año es el ransomware, que ha aumentado “notablemente”, según van der Walt. Este método ha tenido un impacto significativo en las PYMES, cuyas brechas informáticas han sido aprovechadas por las bandas de ransomware. Ventura dijo que, en muchos casos, las PYMES se han apresurado a pagar el rescate “en lugar de ocuparse de esos archivos encriptados y de recuperar sus sistemas informáticos, lo que a su vez ha creado un círculo vicioso: cuanto más éxito tienen ese tipo de ataques, más a menudo se producen”.

Por ello, Reed aconsejó que siempre es mejor no pagar un rescate, independientemente de las consecuencias, ya que sólo empeorará el problema a largo plazo para todos. “Al pagar la extorsión, naturalmente va a existir el incentivo de utilizar ese mecanismo una y otra vez”, explicó.

Con información de: Info Security Magazine.