ESET Security Day llevó cabo su edición en Venezuela de manera online, evento en el que los especialistas de la compañía experta en detección proactiva de amenazas, exhortó a las empresas venezolanas a no bajar la guardia, mostrando cómo en el período de pandemia se incrementaron los ataques en la Región y aportando datos interesantes hacia dónde las empresas deberían mirar comprendiendo las estrategias de los cibercriminales. A su vez, también hicieron demostraciones de cómo ESET puede ayudar a las compañías para mantenerse actualizadas, protegidas y seguras.
Consecuencias de la Pandemia en el mundo laboral y sus implicaciones en la seguridad de las empresas
“El trabajo remoto quedó para quedarse, por lo menos en lo que resta de 2021 y de pronto, también se extienda para el próximo año”, precisó Leandro González, gerente de Producto de ESET Latam.
En este sentido dibujó un panorama preciso: antes de la pandemia, era más sencillo controlar la seguridad de las organizaciones, pues se contaba con un perímetro de seguridad que era más sencillo de ver, ya que los equipos estaban en la oficina y el personal acudía a su oficina. Después, la situación cambió, la realidad fue distinta y lo sigue siendo, pero el teletrabajo, incorporado casi que de golpe y de un día a otro, trajo sus consecuencias.
“Usamos las tecnologías en la nube, debido a la pandemia y hubo necesidad de adoptar servicios. Estas tecnologías crecieron mucho a partir de marzo 2020”, precisó González.
Un vistazo al panorama de seguridad durante la pandemia
*El usuario fue y es el eslabón más débil dentro de una cadena de ciberseguridad. Los ataques de ingeniería social fueron muy acertados y siguen siendo ganchos efectivos. “Cuando los atacantes entran a los equipos de los usuarios, toman la información de la corporación y roban las credenciales de acceso. Las aplicaciones de ofimática en la nube y los servicios de conexión remota estuvieron a merced de los ciberdelincuentes, quienes tuvieron acceso a los equipos corporativos.
*Los cibercriminales fueron evolucionando en sus técnicas de ingeniería social para después infectar a los usuarios. Sabían y saben que los usuarios son el eslabón más débil dentro de una cadena de seguridad y tienen ya técnicas precisas para comprometer la información”, destaca el experto.
-Las campañas de Malware haciendo referencia al Covid19 aumentaron. Entre Marzo-Abril 2020, cuando oficialmente fue decretada la pandemia, los cibercriminales comenzaron a usar este tema para llamar la atención de las personas. Enviaban falsas noticias con links de informaciones de lo que se estaba generando en Asia, por ejemplo. También se basaron en el miedo de la gente, publicando noticias de los estragos que estaba causando el virus en el mundo. Adicionalmente, corrían en Internet falsos correos con documentos adjuntos relacionados con el Covid19, como cupones de descuentos, entre otros.
-Los servicios de protocolo remoto habilitados por las organizaciones para así permitirles acceder a las bases de datos de su compañía, fueron atractivas para los cibercriminales, quienes se encontraron con muchos equipos vulnerables para poder así atacarlos y acceder a la información. Se determinó que a partir de Marzo 2020 este tipo de ciberataque comenzó a aumentar y que durante todo ese año los ataques a protocolos RDP se incrementaron en más de 700%.
-Hoy ransomware no solo cifra la información y pide el rescate de la misma, sino que además, extorsiona a las compañías para no divulgar la información que ha sido robada. Así acceden a algún sitio RDP que encuentran vulnerable, copian la información sensible que puedan extraer y ejecutan un ransomware. “Esto son los mecanismos que utilizan estos cibercriminales hoy para comprometer la información de las compañías en Latinoamérica, en todos los países y las industrias, afecta a todas las organizaciones en general”, dice el vocero.
– La situación de pandemia y de trabajo remoto, aceleró los procesos de adopción de tecnologías en la nube, implementadas en muchos casos de “forma rápida”, por la misma situación y por ello, no se tomaron en cuenta los riesgos. En 2020 se observaron incidentes relacionados con tecnologías en la nube, pero que se debieron mayormente a malas implementaciones por parte de quién adquirió el servicio. “Los proveedores de servicio en la nube tienen servicios muy seguros, pero depende, a veces, de la mala configuración. Muchos cibercriminales montan en la nube campanas de phishing y por primera vez se vio en 2020 la primera muestra de código malicioso que buscaba robar credenciales para plataformas de Amazon Web Services.
-IDC estima que para finales de este año, 75% de las empresas adoptarán estrategias basadas en la nube, en mayor o menos medida, la nube va a seguir creciendo este año y tres de cada cuatro corporaciones, tendrán infraestructura montada en la nube.
-Gartner prevé que para 2025, 99% de los incidentes asociados a tecnología cloud, van a ser responsabilidad del cliente, estas plataformas son muy seguras, pero dependerán de cómo el cliente las configura.
Autor: Clelia Santambrogio, Cambio Digital On Line
