Con el pie cambiado. Así nos ha pillado la epidemia del covid19 buena parte del mundo, especialmente al sector empresarial y al ciudadano o consumidor. En pocos días, hemos pasado de ir a la oficina a teletrabajar, de ir a la escuela a conectarse a través de videoplataformas y de acudir al centro comercial a lanzarnos como si no hubiera un mañana a la compra por Internet.
En una rueda de prensa, realizada por videoconferencia y promovida por Check Point Software Technologies , se han analizado las principales tendencias, datos y sucesos relativos a esta pandemia y cómo ha afectado al mundo de la ciberseguridad.
El director general de Check Point para España y Portugal, Mario García, ha destacado cómo el sector está afrontando este nuevo panorama que se dibuja con la epidemia del coronavirus. García ha señalado que el devenir de los acontecimientos en torno al Covid-19 ha pillado a contrapié a empresas y empleados, recalcando que “el cambio de paradigma del desarrollo de la actividad profesional, en el que hemos pasado de entornos de trabajo físicos y comunes a todos los empleados a infinidad de distintas localizaciones como consecuencia del confinamiento, hace que la accesibilidad a los datos en remoto sea una necesidad, lo que ha puesto de manifiesto la falta de preparación de muchas empresas en términos de ciberseguridad”.
En este sentido, Mario García ha destacado durante su exposición los grandes riesgos que nos llegan a los dispositivos tecnológicos más utilizados como son los smartphones o la subida de archivos a la nube. La falta de sistemas de protección de estos aparatos, que ya se detectaba antes de la epidemia, es ahora uno de los principales problemas con los que se encuentra el usuario. El director general de Check Point para España y Portugal ha señalado que la falta de una estrategia de ciberseguridad y el desconocimiento de las tecnologías actuales han provocado una total indefensión ante la situación actual.
Por este motivo, desde la compañía han adoptado un cambio de prioridades en su modelo de negocio, apostando por utilizar sus soluciones tecnológicas para garantizar la seguridad del teletrabajo. “Desde Check Point animamos a todas las empresas a implementar una estrategia de ciberseguridad para securizar todos los dispositivos y garantizar el máximo nivel de protección de los datos corporativos”, ha explicado Mario García.
El estado actual de ciberseguridad frente a las amenazas que usan el Covid-19 como temática para expandirse ha sido uno de los temas que han centrado la atención.
El teletrabajo y la infodemia, los principales riesgos para la seguridad. Desde hace un mes miles de empleados trabajan en remoto, una situación para la que muchas empresas no estaban preparadas desde un punto de vista estructural. De hecho, según datos de una encuesta realizada por Check Point, el 95% de empresas tienen retos de seguridad adicionales relacionados con el teletrabajo.
Asimismo, advierten de que un 61% de las empresas se muestran preocupadas por los riesgos de seguridad y los cambios que se necesitan para facilitar el teletrabajo, mientras que mejorar la seguridad del acceso remoto (55%) y los puntos finales (49%) se sitúan también entre los quebraderos de cabeza de las empresas a la hora de hacer frente a las amenazas del mundo virtual.
La infodemia
Por otra parte, los expertos de la compañía apuntan a una tendencia creciente de infodemia: un consumo masivo de datos e historias relacionada con este virus. En términos generales, pero mucho más en estos momentos, la información es un arma muy poderosa y crucial que puede marcar el devenir de la crisis global en la que nos encontramos inmersos.
Los cibercriminales son conscientes de este hecho y de los daños que generan las conocidas fake news, por lo que aprovechan para lanzar campañas masivas de este tipo de amenaza virtual. Para contrarrestarlo, desde Check Point señalan que es fundamental reducir el consumo de
información a canales oficiales, para evitar así víctimas de las noticias falsas.
Los dominios maliciosos y el phishing, las ciberamenazas más utilizadas.
Desde Check Point desvelan que los ciberataques más utilizados son dos viejos conocidos como el phishing y la creación de dominios falsos o maliciosos. Aunque en los tres primeros meses del año se ha producido un descenso del 17% mensual en la actividad maliciosa en la red, sólo en las últimas dos semanas, las cifras han aumentado drásticamente, alcanzando un pico máximo de 5.000 ciberataques el 28 de marzo, y estableciendo una media diaria 2.600 ataques. Asimismo, desde el principio de la pandemia se han registrado más de 51.000 dominios relacionados con el Covid-19 (más de 30.100 en las últimas dos semanas de marzo).
“Los cibercriminales siempre buscan capitalizar las últimas tendencias para incrementar el éxito de sus ataques, y han aprovechado la pandemia para lanzar campañas masivas de phishing y beneficiarse del miedo y el hiperconsumo de información relativa al virus”, ha destacado durante el encuentro Eusebio Nieva.
Desde la compañía muestran como un claro ejemplo el hecho de que los intentos de phishing utilizando Netflix como gancho se han multiplicado por 2 como resultado del incremento en el número de suscriptores a este servicio durante el confinamiento. Estas campañas tienen como objetivo obtener los datos personales de los usuarios y sus credenciales de pago, y para ello utilizaban dominios con el nombre oficial que la Organización Mundial de la Salud ha dado al virus (netflixcovid19s.com).
El informe Brand Phishing Report 2020 de Check Point, que analiza las marcas más utilizadas por los cibercriminales para lanzar campañas de phishing, apunta a Apple (10% del total de ataques) como la marca más empleada, y señala a la tecnología, banca y medios de comunicación como los principales objetivos.
Esto demuestra un mayor foco entre los sectores de consumo más conocidos y utilizados durante la cuarentena, un periodo en el que ha incrementado el uso de la tecnología como resultado del teletrabajo, los cambios en la economía y el aumento en el acceso a servicios de entretenimiento en streaming.
Asimismo, se han producido otros casos de suplantación de organismos oficiales como la Casa Blanca o la Organización Mundial de la Salud. La prevención, la mejor defensa Más allá del escenario actual y las preocupaciones que genera, así como las consecuencias que puede traer de cara al futuro, desde Check Point advierten de que existen las tecnologías necesarias para hacer frente al uso indebido del Covid-19 en el mundo digital. “En ciberseguridad no hay segundas oportunidades, por lo que la mejor estrategia de protección se basa en prevenir los ataques y, por tanto, sus potenciales consecuencias”, indican los expertos de la compañía. Por este motivo, y ante el panorama laboral actual en el que el teletrabajo se ha instalado como norma, es fundamental dotar a los empleados de nociones básicas de seguridad que les permitan evitar convertirse en una nueva víctima de los cibercriminales.
Asimismo, es imprescindible contar con las herramientas tecnológicas necesarias para proteger todos los dispositivos y datos corporativos en remoto se ha convertido en una necesidad. Check Point, por su parte, cuenta con una amplia gama de soluciones que garantizan la mejor conectividad y seguridad para el teletrabajo, permitiendo así mantener la productividad de los empleados. Estas herramientas incluyen el software de Checkpoint Access VPN, Endpoint Threat Prevention, Mobile Security y Mobile Secure Workspace, todas dirigidas a la seguridad práctica de los trabajadores a distancia. SandBlast Agent de Check Point ofrece una completa prevención de amenazas en los puntos finales contra los ataques de día cero, con un índice de bloqueo del 100%, incluso para amenazas desconocidas con cero falsos positivos.
De dónde llegan las amenazas
Aunque los riesgos y amenazas pueden llegar desde cualquier lugar del mundo, bien es cierto que los datos demuestran que «Estados Unidos, China y Rusia es donde se han registrado un 80 por ciento de los dominios y también hay algunos en España, pero son menos», destaca Eusebio Nieva.
Lo que es evidente es que hay ciberdelincuentes que están aprovechando la ocasión para ganar dinero. Según ha informado el equipo de Check Point Research, un hacker nigeriano denominado ‘Dton’ ha estado activo durante unos siete años y ha ganado en torno a 100 millones de dólares. El joven que apenas tiene 25 años y vive en Benin, aparentemente es un ciudadano modelo pero además tiene otra identidad Bill Henry, con una carrera de cibercriminal que compra bienes con tarjetas de crédito robadas y enlaces de phishing y ataques de malware.
En resumen, existen 3 temas principales que se han tratado durante la rueda de prensa que han sido los siguientes:
- Dispositivos móviles y las tecnología cloud: Mario García, director general de la compañía, ha advertido de la falta de protección de smartphones, tablets u ordenadores portátiles, algo que ya era tendencia extendida antes de la crisis, pero que ahora es incluso mucho más significativa. Por otra parte, en cuanto a la nube, ha destacado la falta de conocimiento sobre esta tecnología, así como la inexistencia de una estrategia de ciberseguridad que permita proteger estos entornos.
- El teletrabajo y la infodemia, los principales riesgos para la seguridad: el 95% de empresas tienen retos de seguridad adicionales relacionados con el teletrabajo. Por otra parte, los expertos de la compañía apuntan a una tendencia creciente de infodemia: un consumo masivo de datos e historias relacionada con este virus.
- Los dominios maliciosos y el phishing, las ciberamenazas más utilizadas: desde el principio de la pandemia se han registrado más de 51.000 dominios relacionados con el Covid-19, y se han duplicado los intentos de phishing con Netflix como gancho.