Ciberpandemia: casos de espionaje entre gobiernos y multinacionales bloqueadas

Ciberpandemia: casos de espionaje entre gobiernos y multinacionales bloqueadas
El año pasado el ransomware costó a compañías de todo el mundo alrededor de 20.000 millones de dólares, una cifra que es casi un 75% superior a la de 2019
Por iProUP
28.12.2021 18.00hs Economía Digital

El hecho de que un gran número de los empleados trabaje ahora desde casa presenta un gran riesgo tanto para las organizaciones, como para los estados.

Tanto es así, que se estima que el ransomware el año pasado costó a las empresas de todo el mundo alrededor de u$s20.000 millones, una cifra que es casi un 75% superior a la de 2019.

En un mundo cada vez más digitalizado, no es extraño que los estados, administraciones y empresas trabajen de forma constante a recursos digitales.

Debido a esta omnipresencia de lo tecnológico y a medida que la economía se vuelve más digital, una posible ciberpandemia puede ser, cada vez más, una realidad.

Esta creciente amenaza supera la capacidad de la mayoría de las compañías para gestionar eficazmente su parte online.

"El gran riesgo es que, en una ciberguerra, a diferencia de una guerra convencional, las armas cambian de mano mucho más rápidamente. Así que el riesgo real es que las herramientas utilizadas en el campo de la ciberseguridad van de mano en mano", explicó Mario García, director general de Check Point Software para España y Portugal.

El teletrabajo y su gestión ha conseguido que muchos de los datos y archivos que las grandes corporaciones e instituciones guardan y almacenan estén alojados en plataformas online (información personal de los empleados y de los clientes, informes corporativos e infraestructuras clave). Este hecho al mismo tiempo que significa un gran avance.

También, supone un incremento del riesgo de que un ciberdelincuente acceda hasta ellos.

De hecho, si se tiene en cuenta que, según el Theat Intelligence Report, el 71% de los archivos maliciosos en España fueron enviados a través del correo electrónico, podemos vislumbrar el gran peligro que entraña el teletrabajo de no mantener el máximo nivel de protección y de formación en los empleados para evitar la entrada de estos ciberataques a través del email.

Ciberseguridad
Ciberseguridad: ¿Son posibles las ciberguerras?

Toda una costa de EE. UU sin combustible por culpa de un ciberdelincuente

A principios de julio, Check Point Research descubrió que el grupo de ciberdelincuentes de habla china conocido como "IndigoZebra" estaba detrás una operación de espionaje dirigida contra el Gobierno afgano.

Este grupo utilizó una aplicación tan popular como Dropbox para infiltrarse en el Consejo de Seguridad Nacional de Afganistán (NSC) usando un malware.

Asimismo, la indagación de los investigadores llegó a revelar que esta actividad de espionaje se trata de la más reciente actividad de estos atacantes, pero también ha sido dirigida a otros países de Asia Central, Kirguistán y Uzbekistán, desde al menos 2014.

Colonial Pipeline, una empresa que suministra aproximadamente el 45% del combustible que se consume en la costa este de los Estados Unidos, fue víctima de un ataque a través del cual los ciberdelincuentes lograron interrumpir todas sus operaciones para poder hacer frente a la amenaza.

Medidas básicas para proteger las instituciones de una posible ciberpandemia

  • Prevención en tiempo real: como se aprendió, la vacunación es mucho mejor que el tratamiento. Lo mismo se aplica a su ciberseguridad. La prevención en tiempo real coloca a una organización en una mejor posición para defenderse de la próxima ciberpandemia
  • Securizar el "todo": cada parte de la cadena es importante. La nueva normalidad requiere que se revise y compruebe el nivel de seguridad y la relevancia de las infraestructuras de la red, los procesos, el cumplimiento de los dispositivos móviles conectados, los endpoint y el IoT. El mayor uso de la nube implica que se incremente el nivel de seguridad, especialmente en las tecnologías que aseguran las cargas de trabajo, los contenedores y las aplicaciones sin servidor en entornos de nubes múltiples e híbridas
  • Consolidación y visibilidad: Los cambios drásticos en la infraestructura de una entidad presenta una oportunidad única para evaluar sus necesidades de seguridad. ¿Realmente se está obteniendo lo que se necesita y las soluciones puntuales están protegiendo las áreas correctas? Unificar la gestión y la visibilidad de los riesgos completa toda la arquitectura de seguridad. Esto puede lograrse reduciendo el número de soluciones y proveedores de productos puntuales, así como los costes totales
  • Teletrabajo y las amenzas
    Teletrabajo y las amenzas. Para evitarlas es necesario tener actualizados el sotfware.

"Lo que debemos hacer es, sin duda, actualizar el software del teléfono móvil utilizando herramientas que proporcionan una mejor seguridad. Y puedo decir que, en el mundo de la empresa y el lado de la organización, este aspecto es muy, muy frustrante ya que sólo el 3% de las empresas realmente protegen los dispositivos móviles", resaltó Mario García, director general de Check Poin.

Y agrega: "Este es el eslabón más débil de nuestra infraestructura. El teléfono móvil nos espía 24/7. Siempre está encendido. Siempre nos escucha. Siempre sabe lo que estamos haciendo. Y, sin embargo, la mayoría del mundo no hace nada por protegerlos".

"Por eso, recordá que es fundamental actualizar siempre el software. No pinchar en enlaces en los que no confíes o que no conozcas, en resumen, ser muy, muy cuidadoso en lo que haces clic. Y si se puede utilizar un software que proteja tu teléfono, creo que eso reduce las posibilidades de que te infectes en gran medida", concluye.

Economía Digital en tu mail
Suscribite a nuestro newsletter y recibí diariamente las últimas noticias en economía digital, start ups, fintech, innovación corporativa y blockchain.
Lo más leído