www.zonamovilidad.es
El 2020, una de cal y otra de arena para la ciberseguridad
Ampliar
(Foto: freepik.es)

El 2020, una de cal y otra de arena para la ciberseguridad

Check Point, Kaspersky, Panda, S2 Group, Veeam Software, ESET, McAfee, Avast, Bitglass y Acronis analizan la situación

Por Alfonso de Castañeda
x
alfondcctelycom4com/8/8/17
miércoles 20 de enero de 2021, 11:00h

Escucha la noticia

Las amenazas contra la seguridad digital ganaron un importante terreno en el año 2020, sin embargo también se refleja una mayor concienciación sobre la importancia de securizar los datos tanto entre las empresas como entre la población. Analizamos de la mano de alguna de las principales empresas de ciberseguridad del mercado el pasado año.

Las amenazas contra la seguridad digital ganaron un importante terreno en el año 2020, sin embargo también se refleja una mayor concienciación sobre la importancia de securizar los datos tanto entre las empresas como entre la población.

Según los últimos datos aportados por el informe Kaspersky Security Bulletin 2020, el año pasado se registró una media de 360.000 nuevos archivos maliciosos cada día, lo que implica un incremento del 5,2% respecto a 2019.

El año pasado se registró una media de 360.000 nuevos archivos maliciosos cada día

En esta importante subida han influido principalmente el fuerte crecimiento de troyanos y de puertas traseras con un aumento del 40,5% y del 23%, respectivamente, según los datos de Kaspersky tomados a partir de detecciones reales de sus servicios.

En concreto durante los últimos 12 meses, Kaspersky ha descubierto una media de 360.000 nuevos archivos maliciosos cada día, 18.000 más que el año anterior y más que los 346.000 registrados en 2018. Del conjunto total, el 60,2% son troyanos no específicos.

La parte buena de las cifras es una caída en el adware, que se redujo un 35% en comparación con los datos de 2019.

"Durante el año pasado, nuestros sistemas de detección descubrieron muchos más objetos malignos nuevos que en 2019”, advierte Denis Staforkin, experto en seguridad de Kaspersky. “Es difícil saber si los atacantes fueron más activos o si nuestras soluciones detectaron más archivos maliciosos simplemente debido a una mayor actividad. Podría ser una combinación de ambas cosas. De cualquier manera, hemos registrado un notable aumento en el número de nuevos archivos maliciosos este año, y es muy probable que esto continúe hasta el año 2021, ya que los empleados siguen trabajando desde sus casas. Sin embargo, si los usuarios toman precauciones de seguridad básicas, pueden reducir significativamente el riesgo”, apunta Staforkin.

El 89,9% se produjeron a través de archivos PE de Windows

La mayoría de los archivos maliciosos detectados, el 89,90%, se produjeron a través de archivos PE de Windows, un formato específico de archivo de los sistemas operativos de Windows.

El número de nuevos programas maliciosos relacionados con los sistemas operativos Android disminuyó en un 13,7% debido al teletrabajo

Como contrapartida, el número de nuevos programas maliciosos relacionados con los sistemas operativos Android disminuyó en un 13,7% debido al teletrabajo, lo que ha provocado que los ciberdelincuentes cambien su enfoque hacia dispositivos de sobremesa y portátiles.

En este sentido se ha registrado un aumento del 27% en el número de scripts, lo que refleja que las personas pasaban más tiempo conectadas y los delincuentes cibernéticos intentaban sacar provecho de ello.

El impacto del teletrabajo

La pandemia ha provocado en 2020 que el teletrabajo se convierta en una realidad, pasando de ser una emergencia a un cambio cultural que se ha ido implementando en las empresas de medio mundo.

“A medida que arrancamos 2021, tenemos que reconocer que el 2020 fue tan disruptivo en el ámbito digital como lo fue en el mundo físico”, apunta Ángel Ortiz, Director Regional de McAfee en España en una entrevista con Zonamovilidad.es. “Desde estafadores de poca monta que aprovecharon la pandemia para engañar a las víctimas con el objetivo de que compren EPIs que no existen, hasta actores más capaces que utilizaron malware que tiene una prevalencia considerablemente menor en las campañas dirigidas. Todo ello en un momento de inmensas dificultades personales y profesionales para millones de personas en todo el mundo”, asegura el máximo directivo de McAfee en nuestro país.

El 95% de las empresas afrontaron retos de seguridad adicionales al tener que trabajar en remoto

A pesar de ello, con la llegada del teletrabajo también han llegado sus riesgos. Si hay algo claro del pasado año es que la industria de la ciberseguridad ha estado marcada por la necesidad de proteger los activos corporativos. Según datos aportados por la firma de ciberseguridad israelí Check Point, el 95% de las empresas afrontaron retos de seguridad adicionales al tener que trabajar en remoto, una situación que puso de manifiesto la falta de preparación de las empresas para hacer frente a las ciberamenazas masivas.

El peligro de tener los ordenadores empresariales en casa

Entrevista con Daniel Madero director Regional Iberia de Mobileiron

Leer más

“El coronavirus ha afectado a empresas de todo el mundo, desplazando a los trabajadores para que trabajen a distancia, siempre que sea posible”, apunta Anurag Kahol, CTO de Bitglass, en una entrevista con Zonamovilidad.es “Con este cambio, es evidente que no todas las empresas están preparadas para que sus empleados trabajen a distancia en un abrir y cerrar de ojos. Aunque el acceso remoto beneficia enormemente la productividad, si la organización no está equipada con las herramientas de seguridad adecuadas, los deja expuestos a una serie de amenazas”, señala Kahol.

"Si la organización no está equipada con las herramientas de seguridad adecuadas, los deja expuestos a una serie de amenazas"

Y con el teletrabajo llegaron aún más amenazas. Los datos que aporta el informe Threat Intelligence Report de Check Point apunta que, de media, las empresas españolas han sufrido más de 500 ataques por semana, siendo el correo electrónico el principal vector (67% de los archivos maliciosos se recibieron por esta vía), mientras que las botnets y los cryptojackers fueron los malware más utilizados.

Con esta situación del teletrabajo, los trabajadores se conectan a las redes corporativas desde más dispositivos que nunca, pero “no se implantan al mismo ritmo acciones para proteger, gestionar y hacer backup de la información confidencial en esas redes”, asegura Rick Vanover, director senior de estrategia de producto de Veeam Software.

La COVID-19, punto clave en las amenazas cibernéticas de 2020

La COVID-19 no ha sido sólo un punto disruptivo en la vida de las personas en el mundo físico, sino que su impacto también se ha dejado notar en el digital. Junto al importante auge de personas teletrabajo y estudiando a distancia, la mayor conectividad ha llevado a los ciberdelincuentes a aprovechar la ocasión para tratar de atacar al mayor número de personas posibles.

Como parte de este aumento de actividad cibercriminal, los delincuentes han optado por utilizar la pandemia como una vía de ataque. Muestra de ello es el auge de un 605% de ataques relacionados con la COVID-19 que reportó McAfee en el segundo trimestre del año.

“Lo que comenzó como un goteo de campañas de phishing y la aplicación maliciosa ocasional, se convirtió rápidamente en miles de URL maliciosas y actores de amenazas más que capaces, que aprovecharon nuestra sed de información como mecanismo de entrada a los sistemas de todo el mundo”, explica Ortiz. “No hay duda de que el coronavirus fue el tema dominante de las amenazas durante el 2020 y, aunque el movimiento natural fue centrarse por completo en estas amenazas, es importante reconocer que también hubo actores muy capaces operando durante este tiempo”, apunta el directivo.

“2020 ha sido probablemente uno de los peores años en términos de ciberseguridad”

En este sentido, Eusebio Nieva, director técnico de Check Point, explica en una entrevista con Zonamovilidad.es que “2020 ha sido probablemente uno de los peores años en términos de ciberseguridad”. Apunta Nieva a que esto se debe a “la variedad y el número de los ataques, por su alcance y sobre todo porque hemos conocido algunos ataques extremadamente complejos que han afectado a un gran número de empresas y de usuarios”. Asimismo, “hemos visto como algunos ataques comunes en años anteriores no han perdido vigencia ni fuerza y además se han dirigido hacia objetivos más críticos y vulnerables como el sector sanitario. Más aún, han sido enriquecido con otras amenazas como la doble extorsión”, señala Nieva.

Se han vivido también ataques muy complejos y profesionalizados y difíciles de desentrañar que aún después de varios meses aún surgen nuevas secuelas, como en el caso de SolarWinds. “En resumen, el año de la pandemia ha sido también el año de la ciberpandemia”, destaca Nieva.

Por su parte, el Security Evangelist de Avast, Luis Corrons, señala en una entrevista con Zonamovilidad.es que “el año 2020 fue un año de noticias falsas, estafas y engaños dirigidos a la población, aprovechando el gran interés y la preocupación generada por la pandemia mundial. La clave del éxito para los ciberdelincuentes reside en aprovechar las tendencias y capitalizar el instinto humano, ya que a menudo se traduce en el medio más rápido, fácil y rentable de comprometer la seguridad y la privacidad de las personas”.

Concienciación e inversiones

"Queda mucho trabajo por hacer para que los delincuentes no lo tengan tan fácil a la hora de propagar amenazas que son fácilmente detectable"

La situación de confinamiento y el auge de amenazas durante estos meses ha provocado un crecimiento necesario de la concienciación de los ciudadanos y empresas. Según explica Josep Albors, responsable de concienciación e investigación en ESET España, en una entrevista con Zonamovilidad.es, “esto ha sido debido a que muchos usuarios y empleados de empresas han sufrido incidentes de seguridad”. Sin embargo, recuerda que “aun así, queda mucho trabajo por hacer para que los delincuentes no lo tengan tan fácil a la hora de propagar amenazas que son fácilmente detectables a poco que se conozcan mínimamente cuales son los vectores de ataque más utilizados”.

Desde Trend Micro, José Battat, ha asegurado en rueda de prensa que "la concienciación ha mejorado y mucho el año pasado y se nota cuando hablas con los clientes y les hablas de la importancia de securizar".

Esto se deja notar en las empresas, que según el informe ‘Ajuste de la inversión: alinear los presupuestos de TI con las prioridades de seguridad' que elabora Kaspersky, la ciberseguridad es una inversión prioritaria para las empresas. Si acudimos a las cifras, podemos ver como en Europa la proporción de la seguridad informática en el presupuesto general de TI crece ligeramente. Mientras que en 2019 se situaba en el 21%, el 2020 subía un punto porcentual en las pymes y tres puntos en las empresas, pasando del 23% al 26%.

De cara a los próximos tres años (2021 incluido), el 67% de las organizaciones confían en aumentar sus presupuestos de ciberseguridad

De cara a los próximos tres años (2021 incluido), el 67% de las organizaciones confían en aumentar sus presupuestos de ciberseguridad, a pesar de la reducción en gasto de TI en general y en ciberseguridad en particular durante la pandemia de la COVID-19, sobre todo entre las pymes más impactadas.

El mismo informe señala que la inversión de las pymes en ciberseguridad ha sido de 243.000 dólares de media, frente a los 8,4 millones de las grandes compañías, unas cifras que esperan aumentar en los próximos años: las grandes empresas un 10% y las pymes un 8%.

Eusebio Nieva, director técnico de Check Point España, reconoce en una entrevista con Zonamovilidad.es que “es cierto que durante este año algunas empresas se han visto forzadas de manera muy rápida a cambiar a nuevas formas de trabajar sin unos pasos previos de adaptación. Pero también es cierto que gracias a esto y a los ataques y amenazas que se han incrementado este año, la concienciación en ciberseguridad ha crecido de forma importante”. Pese a ello, señala que “algunos agentes clave aún no terminan de asociar esta concienciación a acciones concretas para frenar estas amenazas surgidas de la nueva situación”.

Las inversiones y la concienciación permitieron que, a nivel nacional, las empresas españolas mejoraran sus prestaciones en la lucha contra el malware, cerrando el año con una tasa media de afección por malware del 34,1%, casi un 10% menos que en el año anterior, según los datos que aporta Check Point. Como consecuencia de esta mejora, España se ha situado en la novena posición de los países con menor grado de infección, siendo agosto y septiembre los mejores meses.

“Es hora de que las empresas y los propios trabajadores hagan algo al respecto. Tienen que proteger los datos y garantizar que seguirán ahí para su uso en el futuro, gracias a los backups. Pero con esto solo no basta. Los backups deben formar parte de una estrategia mayor que incluya medidas como la doble autentificación y un uso más especializado de las redes VPN”, advierte Vanover que coincide en la necesidad de aumentar la inversión en ciberseguridad.

Sin embargo, esta preocupación por la ciberseguridad no es absoluta entre las empresas. Un 17% de los encuestados por Kaspersky calcula que mantendrán la inversión en cifras similares, y un 10% de las pymes y un 9% de las grandes compañías asegura que reducirán su gasto en seguridad de TI en los próximos tres años.

“Aunque se revisen los presupuestos, eso no significa que la ciberseguridad deba bajar en la lista de prioridades”

Preguntados por los motivos, el 31% de las empresas que reducirán su inversión señalan que la alta dirección no ve ninguna razón para invertir en seguridad tanto y un 28% apunta a una demanda de sus accionistas e inversores. Las pymes, sin embargo, señalan no haber experimentado incidentes de seguridad en el último año como excusa para reducir el gasto.

Estas decisiones son un error, según señala Alexander Moiseev, Director de Negocios de Kaspersky, ya que “aunque se revisen los presupuestos, eso no significa que la ciberseguridad deba bajar en la lista de prioridades” y recomienda que en caso de llevar a cabo una reducción de la inversión “sean inteligentes y utilicen todas las opciones disponibles para reforzar sus sistemas de protección, recurriendo a las soluciones de seguridad gratuitas disponibles en el mercado e introduciendo programas de concienciación sobre seguridad en toda la organización”, apunta Moiseev.

La concienciación sube, pero no lo suficiente

La situación empieza a mejorar poco a poco, sin embargo el proceso es lento. “La conciencia sobre los peligros del teletrabajo ha mejorado hasta cierto punto. Los administradores de TI se han visto obligados a navegar por la difícil transición de proteger las instalaciones de las empresas, incluyendo sus oficinas, sobre las que tienen un gran control, a tener que asegurar las redes domésticas de empleados sobre las que prácticamente no tienen ningún control”, explica Luis Corrons, Security Evangelist en Avast. “En un tiempo récord, la mayoría de las empresas, especialmente las pymes, han tenido que adaptarse a esta nueva situación rápidamente para asegurar la continuidad del negocio durante un período incierto y lleno de adversidades. Sin embargo, existe el riesgo de que estos cambios se hayan producido con tanta rapidez que los protocolos de seguridad establecidos puedan tener fallos que se hayan pasado por alto y puedan ser explotables”, advierte Corrons.

“No creo que haya crecido al mismo ritmo la conciencia en materia de ciberseguridad de lo que lo ha hecho el riesgo. Está descompasado, porque estamos preocupados por otros temas como la salud"

En una entrevista con Zonamovilidad.es, el socio-director de la firma de ciberseguridad S2 Group, José Rosell, advierte de la idea que dan muchas pymes de que la ciberseguridad solo es relevante cuando hay un problema: “la concienciación creo que sólo crece en los casos en los que se vive un incidente en tus propias carnes o cerca. No somos conscientes como sociedad del riesgo que el uso o mal uso de la tecnología introduce en nuestros procesos productivos o en la sociedad en general”, asegura Rosell, quien advierte además que “no creo que haya crecido al mismo ritmo la conciencia en materia de ciberseguridad de lo que lo ha hecho el riesgo. Está descompasado, porque estamos preocupados por otros temas como la salud y no nos damos cuenta de los riesgos que se están introduciendo por los cambios de hábito como consecuencia del teletrabajo”.

Asimismo, el director general de Check Point para España y Portugal, Mario García, opina que “si bien es cierto que las empresas han decido apostar por optimizar su estrategia de seguridad en el mundo virtual, es necesario destacar que no están suficientemente preparadas para hacer frente a las generaciones de amenazas actuales, como son la 5ª y la 6ª, que están mucho más evolucionadas y con un poder de infección superlativo”.

"La concienciación se ha incrementado, pero las empresas todavía siguen un paso detrás de la implementación de soluciones que facilitan el teletrabajo"

Una idea que comparte el director técnico de la firma israelí, que apunta que “la concienciación se ha incrementado, pero las empresas todavía siguen un paso detrás de la implementación de soluciones que facilitan el teletrabajo, en gran parte por la premura con la que se han abordado estos proyectos”.

En esta línea, el director regional de McAfee España reconoce que la concienciación entre empresas y empleados comienza a notarse, pero advierte que todavía queda espacio de mejora. “Tanto empresas como empleados son cada vez más conscientes de los riesgos que entraña estar conectados desde cualquier lugar. Aún nos queda por delante un futuro digital en el que el trabajo se seguirá imponiendo de forma remota, por lo que las empresas tienen tiempo de cambiar y mejorar sus modelos de seguridad, para proteger a los empleados y a sus nubes corporativas de potenciales ataques”, asegura Ortiz.

Sin embargo, a pesar de la apariencia de que la concienciación sobre la importancia de la ciberseguridad ha aumentado, la sociedad española no termina de ser consciente del todo del cambio de paradigma que se ha vivido este pasado año. Así lo refleja un estudio elaborado por la firma de ciberseguridad española Panda Security, que asegura que el 42% de los españoles cree que tenemos los mismos ciberriesgos que antes de las crisis del coronavirus.

A pesar del aumento de la inseguridad, desde la firma asumen con esperanza los datos del estudio ya que “casi la mitad de la población es consciente de los riesgos que hay en Internet”. “Sin embargo, nos inquieta que la otra mitad de la sociedad no se dé cuenta de que los riesgos como el phishing, el ransomware o el spyware sean ahora más patentes en nuestras vidas que hace un año”, lamenta Hervé Lambert, Global Consumer Operations Manager de Panda Security.

“Nos queda mucho camino por recorrer para hacer comprender a la sociedad de la importancia de estar ciber protegidos en el mundo digital en el que vivimos”

En el lado bueno de la balanza, Lambert señala la cifra del 12% de los usuarios encuestados que se sienten más seguros desde que comenzó la pandemia, un dato que se debe a que “afortunadamente hay muchas empresas, ya sean pymes o compañías cotizadas, que están haciendo bien los deberes y están asegurando los equipos de sus empleados”, destaca.

Pese a ello “nos queda mucho camino por recorrer para hacer comprender a la sociedad de la importancia de estar ciber protegidos en el mundo digital en el que vivimos”, lamenta Lambert.

Una idea en la que coincide Alessandro Perotti, Channel Manager en Italia y España de Acronis, que asegura en una entrevista con Zonamovilidad.es que “la conciencia de los ataques cibernéticos aumentó ligeramente, pero todavía muchos empleados caen en estafas o correos electrónicos de phishing con temas de COVID-19 que ofrecen dinero de ayuda”. “Además de esto, los equipos de IT de la mayoría de las empresas estaban ocupados asegurándose de que los trabajadores en remoto pudieran trabajar, por lo que la capacitación de sensibilización a menudo faltaba o se posponía. La educación constante es importante para mantenerse alerta y Cyber Fit en el cambiante panorama actual de amenazas, pero debe implementarse en combinación con medidas técnicas que puedan ayudar a los usuarios a mantenerse seguros”, apunta Perotti.

El problema europeo

A nivel europeo, a finales de año la Comisión Europa mostró la necesidad de crear un escudo cibernético para toda la Unión Europea, de manera que se eleve la seguridad de las infraestructuras críticas frente a las amenazas cibernéticas para reforzar la “resiliencia colectiva contra las amenazas cibernéticas” en todo el bloque a la vez que se promueve un ciberespacio global, abierto, estable y seguro basado en el Estado de Derecho, los derechos humanos, las libertades fundamentales y los valores democráticos.

La nueva directiva SRI 2 plantea la creación de una red de centros de operaciones de seguridad basados en IA capaz de detectar indicios de ciberataques con suficiente antelación y que permita adoptar medidas proactivas, antes de que los daños se produzcan, y se apunta a crear una unidad propia de informática conjunta para reforzar la cooperación entre organismos y autoridades.

Fracasa la candidatura de León para acoger el Centro europeo de ciberseguridad

Leer más

Todo esto busca el objetivo común de elevar el nivel común de la ciberseguridad, una cuestión que también requiere que la Unión Europea exporte más ciberseguridad de la que compra, al contrario de lo que ocurre actualmente.

Las previsiones apuntan a que el mercado de la ciberseguridad de la Unión Europea crecerá a un ritmo menor que el mundial

Las previsiones apuntan a que el mercado de la ciberseguridad de la Unión Europea crezca a un crecimiento medio anual de entre el 11 y el 12 por ciento hasta 2022, una cifra por debajo de la mundial que alcanzará el 13,5%.

Las cifras reflejan precisamente la necesidad de que Europa se transforme si quiere situarse a la vanguardia en este terreno y establecer un mejor balance respecto de su soberanía tecnológica para intentar darle la vuelta a la tortilla y que la UE deje de ser importador neto y pase a ser exportador, como ya lo son Estados Unidos, China, India y Japón

“No se puede avanzar en el desarrollo socioeconómico del conjunto de la Unión Europea sin una transformación digital efectiva y segura, y esta solo tendrá lugar si somos capaces de gestionar con nuestra propia tecnología los datos y su privacidad basados en los propios ecosistemas tecnológicos”, defiende Albert Estrada i Capilla, CEO y fundador de Open Cloud Factory.

En conclusión podemos definir el año 2020 como un año de retos para la población y también para la industria de la ciberseguridad. El reto de securizar los puestos de los empleados tanto en la oficina como en sus hogares por el teletrabajo ha supuesto que el trabajo de los equipos de seguridad de TI, en algunas ocasiones, se haya hecho demasiado rápido dejando flecos y vectores de ataque que los ciberdelincuentes pueden aprovechar, sin embargo la concienciación empieza a mejorar, especialmente en materia de privacidad de datos.

Por tanto, el sector afronta el 2021 con la premisa de mejorar los errores del pasado, aprovechar las ventajas de la Inteligencia Artificial y a nivel europeo el objetivo de alcanzar una fuerza conjunta de ciberseguridad para hacer frente a las amenazas constantes de agentes extranjeros, con la mirada siempre puesta en los grupos de ciberdelincuentes y en las inteligencias de potencias como Rusia, China, Estados Unidos, Israel, Irán, Corea del Norte y, cada vez más, la India.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios