El 90% de los ataques empiezan en los correos

Ciberataque-01-2

Según voceros de Microsoft, durante la pandemia se han elevado los ataques a corporaciones aprovechando las conexiones caseras del teletrabajo, lo que ha agravado el impacto a nivel global. Se calcula que este año está generando pérdidas anuales de US$6.000 millones entre las empresas afectadas. Existen algunos tipos de ataques que incluso se han duplicado al desatarse la pandemia.

Según un informe de Cybersecurity Ventures, las pérdidas que generan los ataques a las empresas eran de US$5.000 millones antes de la pandemia, lo cual fue calculado como tres veces más costoso que los desastres naturales ordinarios. Sin embargo, con la llegada de la pandemia del Covid-19 este año los voceros de Microsoft estiman que se superarán los US$6.000 millones y para el 2022 estaremos en US$8.000 millones.

El costo por ataque a una corporación es de unos US$3,9 millones. Este impacto, sin embargo, es mucho mayor si se considera el daño a la imagen o reputación ante los consumidores y la confianza de los proveedores, lo cual va más allá del efecto financiero directo, resaltó Carmen Zegarra, abogada miembro de la Unidad de Crímenes Digitales y Ciberseguridad de Microsoft, durante su presentación en el webinar sobre Gobierno Digital organizado por AmCham esta semana.  

“Este año ha sido muy intenso, con una gran carga de trabajo en ciberseguridad”, admitió Zegarra. La pandemia cambió todo el panorama corporativo e implicó el traslado de los trabajadores a sus hogares, generando la necesidad de rediseñar los planes de seguridad para atender el reto de tener usuarios cada vez más inmersos en el mundo digital, explicó. 

Fue imperativo implementar políticas de ciberseguridad en las empresas y elevar las inversiones en protección de sus sistemas, añadió. “El cibercrimen es un gran negocio. El atacante es inteligente, creativo, no tiene fronteras y cuenta con un buen respaldado”, advirtió.

Pero no solo se trata de retos en implementar tecnología de seguridad, agregó. El tema es complejo y requiere a nivel Gobierno de mejores regulaciones ante el panorama cambiante – ya hay más de 100 países con iniciativas al respecto. Y también implica la gestión del riesgo a nivel cultural, atendiendo a los hábitos de los trabajadores. Se requiere todo un ecosistema de seguridad, recalcó.  

Al interior de cada organización ha sido necesario revisar las políticas de acceso y clasificar bien los niveles de protección de los datos, añadió Ivette Morales, Technology Solutions Profesional de Seguridad en Microsoft, durante su presentación en AmCham.

“El 90% de los ataques empiezan con un correo que permite al ciberdelincuente entrar a los sistemas de las empresas en menos de 45 minutos”, recalcó. Eso hace imprescindible, dijo, mejorar la protección de los correos y entrenar a los usuarios en mejores prácticas de protección de la información. “Proteger la información no es solo responsabilidad del área de tecnología sino de todos los trabajadores. Eso va más allá de concientizar: se trata de entrenar”, afirmó.

Con la pandemia, explicó, se han elevado los casos de secuestro de información y espionaje. El 73% de los CISOS dijo en setiembre en una encuesta solicitada por Microsoft que tuvo casos de fuga de información de data sensible y espionaje en el último año. Los ataques más comunes fueron Phishing, que genera casi la mitad de las pérdidas a las empresas, el ramsomware y DDoS, informó Morales. 

Solo en marzo, agregó, Microsoft mitigó de 600 a mil ataques por día de DDoS, lo cual es 50% más de los niveles registrados en periodos pre-pandemia. Los ataques de identidad en fuerza bruta se incrementaron más del doble durante la primera mitad del año y las amenazas en IoT (Internet de las cosas) aumentaron 35% en comparación con lo registrado en el 2019, precisó. 

NOTICIAS RELACIONADAS

Invertir en ciberseguridad cuesta menos que resolver efectos de un ataque

Ante recientes eventos de fuga de datos personales experimentados en Interbank y la Municipalidad de Miraflores, los expertos coinciden en que tanto el sector público como privado debe realizar una planificación estratégica en seguridad informática para estar preparados en caso se concrete un ataque. No solo se necesita invertir en tecnología sino también capacitar al personal en manejo de crisis.

Interbank: de la falla en sus aplicativos a filtración de datos

El banco aceptó que un tercero había tenido acceso a datos de sus clientes y suspendió el acceso a los aplicativos en línea del banco. La recomendación de los expertos es cambiar las contraseñas, pero luego de que Interbank anuncie que el problema ha sido resuelto al 100%.

Deepfakes: una realidad ante la que estar alerta

Los ciberataques que hacen uso de los deepfakes se vienen elevando en forma considerable y es bueno incorporar herramientas de control para prevenir su uso, no solo en la generación de desinformación (fake news) sino en fraudes, y extorsiones. En muchos casos los delincuentes se valen de mensajes de videos falsos para insertar malware y lograr robar datos y dinero.