México de los principales países con ciberataques al usar el concepto: COVID-19
37% de las empresas implementa programas femeninos en ciberseguridad
El cibercrimen tuvo un costo de poco más del 1 por ciento del PIB mundial
Así como se transmite el virus de SARS-CoV-2 en el campo biológico, los virus o el malware que se encuentran en dispositivos digitales, también tienen la capacidad de replicarse e infectar a otros dispositivos y, al igual que en la pandemia por COVID-19 se exhorta a la población a tomar medidas preventivas para cuidar su salud, en el caso de la pandemia digital por ciberdelitos también es vital que las instituciones, organismos y ciudadanos se preparen para tener mayor capacidad de resiliencia y afrontar a la ciberdelincuencia.
Desde el inicio de la emergencia sanitaria, la ciberdelincuencia ha utilizado de señuelo a la pandemia por COVID-19, mediante la creación de sitios web y correos electrónicos falsos y el diseño de programas informáticos malignos (malware), para atacar a instituciones, empresas y ciudadanos. Motivo por el cual es necesario priorizar el tema de la ciberseguridad para evitar la consumación de delitos que ocasionan pérdidas millonarias.
El especialista del Instituto Politécnico Nacional (IPN), Eleazar Aguirre Anaya, enfatizó que la delincuencia organizada en los diferentes países o regiones del mundo, se ha aprovechado del contexto internacional marcado por la pandemia y creció con fuerza desmedida en estas épocas de pandemia y de trabajo en home office.
En el caso especificó de México, nuestra nación se ubica dentro de los países con mayor incidencia de ciberataques relacionados con los temas de la pandemia de COVID-19 y se espera que la tendencia se incremente en la medida que aumenten el número de personas infectadas, advirtió Juan Pablo Castro, director de Innovación de la empresa de ciberseguridad Tren Micro México.
De acuerdo con el Monitoreo de Inteligencia de Amenazas de la firma, México se ubica en el lugar 21 por la cantidad de ataques que recibe, especialmente de malware y ransomware; está en el lugar 25 a nivel mundial por la cantidad de personas que dan clic a los links maliciosos relacionados con temas de la pandemia, así como por los ataques vía phishing, que buscan robar la información personal, para usurpar su identidad.
El directivo explicó que se han incrementado los riesgos y ataques en la medida que se ha crecido la dependencia de las herramientas digitales, especialmente en situaciones de desastres naturales y, ahora, con la pandemia del coronavirus. Junto con los cambios que se han generado a nivel mundial en el uso de la infraestructura tecnológica, debido al incremento en la demanda de soluciones en la nube, sistemas VPN y en general soluciones de trabajo remoto; así como los cambios en los comportamientos de las personas al estar laborando desde sus casas.
“Por ejemplo, esta es la primera vez que millones de empleados están trabajando desde sus hogares en México y América Latina… y es un reto importante en la cultura laboral de los latinoamericanos”, destacó Castro.
Situación que es aprovechada por los ciberdelincuentes con la generación de nuevas amenazas, que explotan vulnerabilidades en software y de los dispositivos personales para la generación de sus ataques, junto con la necesidad de respuestas de la población ante la pandemia, y la difusión de sitios y noticias falsas.
Un reporte de McAFee realizado en colaboración con el Centro de Estudios Estratégicos Internacionales (CSIS), concluyó que en 2020 el cibercrimen tuvo un costo para la economía global de un billón de dólares, poco más del 1 por ciento del PIB mundial.
Esta cifra supuso un incremento de más del 50 por ciento con respecto al estudio realizado en 2018, que cifraba entonces pérdidas de aproximadamente 600 mil millones de dólares.
Cabe mencionar que un equipo de investigación de amenazas de SonicWall Capture Labs, en California Estados Unidos, publicó el Reporte de Amenazas Cibernéticas de SonicWall, destacando los aumentos en ransomware, el uso oportunista de la pandemia COVID-19, las debilidades sistémicas y la creciente dependencia de los archivos de Microsoft Office por parte de los ciberdelincuentes.
“Los cibercriminales pueden ser ingeniosos y a menudo establecen trampas para aprovechar la bondad de las personas durante un desastre natural, que entrando en pánico a lo largo de la crisis confían demasiado en los sistemas que utilizan en su vida cotidiana”, dijo el presidente y CEO de SonicWall, Bill Conner.
Sin embargo, durante el 2020, los ataques de malware a nivel global cayeron de 4.8 a 3.2 mil millones (-24%) en comparación con el mismo periodo en 2019. Esta caída es la continuación de una tendencia a la baja que comenzó en noviembre pasado.
Existen diferencias regionales tanto en la cantidad de malware como en el porcentaje de año contra año, lo que deja ver un cambio en los objetivos de los cibercriminales.
Por ejemplo, países como Estados Unidos (-24%), Reino Unido (-27%), Alemania (-60%) y la India (-64%), todos experimentaron una reducción en el volumen de malware.
En América Latina, Brasil experimentó una reducción de -56%, mientras que la actividad en México se contrajo en un -3%, cifras que se alinean a la tendencia de disminución a nivel global.
Sin embargo, esto no significa que los ciberdelincuentes dejaron de atacar, en el caso de Brasil en la primera mitad de 2020 recibieron 69,583,407 ataques de malware alcanzando en junio el pico más alto con 16,008,648; mientras que México alcanzó la cifra de 9,903,771 ataques de malware obteniendo el punto más crítico durante marzo con 3,944,488 intentos.
Esto hace evidente que menos malware no significa necesariamente un mundo más seguro; de hecho, el ransomware ha venido a complicar la situación ya que durante el mismo periodo de tiempo se ha visto un incremento considerable a nivel global.
A pesar de la disminución global del volumen de malware, el ransomware sigue siendo la amenaza más preocupante para las corporaciones y la herramienta preferida por los ciberdelincuentes, aumentando un asombroso 20% (121.4 millones) a nivel mundial en el primer semestre de 2020.
La combinación de la pandemia global y los ciberataques de ingeniería social han demostrado ser una mezcla eficaz para los ciberdelincuentes que utilizan phishing y otras estafas de correo electrónico.
Los investigadores de SonicWall detectaron un incremento en la oleada de ataques, estafas y exploits basados específicamente en COVID-19 y notaron un aumento de 7% en los intentos de phishing relacionados con COVID durante los dos primeros trimestres.
En este caso, las palabras clave más utilizadas para ataques de phishing fueron Virus con 42.33%, Corona con 32.92%, Quarantine (Cuarentena) con 9.72%, COVID con 8.77% y Mask (Máscara) con 6.26%.
Al hacer una analogía sobre las medidas de higiene personal para combatir el COVID-19, el director de Innovación Tecnológica de Trend Micro dijo que es necesario que las empresas y personas realicen también una higiene digital y mejoren sus hábitos en el uso de las tecnologías de información (TI) como:
Asegurar las conexiones WiFi del hogar, al cambiar el password de su ruteador.
Contar y habilitar soluciones antimalware en la mayoría de sus dispositivos.
Actualizar y aplicar los parches de seguridad desde el sistema operativo y navegadores.
Bloquear la pantalla de sus equipos para resguardar su información.
Utilizar conexiones VPN.
Habilitar la doble autenticación en todos los sitios a los que accede de trabajo.
No mezclar aplicaciones de trabajo y diversión en el mismo dispositivo.
Cambiar constantemente y no reutilizar passwords.
Destacó que, ante la necesidad de obtener más información sobre el COVID-19, los hackers están generando mapas falsos sobre el avance de la pandemia, en los que piden a los usuarios instalar una aplicación que al igual que los servicios de soporte de TI y sitios falsos que crean, tienen fines maliciosos.
Adicionalmente, han creado nuevas estrategias para el lavado de dinero, a través de donaciones a organizaciones civiles falsas, donde utilizan a las personas como “mulas” para hacer las supuestas transferencias y recibir una parte del dinero.
Por otra parte, la generación de trabajadores a distancia causada por la pandemia de COVID-19 es una pieza clave en el aumento de riesgos de ciberseguridad que enfrentan las compañías en las que trabajan.
Los resultados de la investigación de 2021 se pueden comparar con una encuesta global de AT&T realizada a 800 expertos en ciberseguridad de EMEA (Europa, Medio Oriente y África) en julio de 2020. El reporte encontró que el 70 por ciento de las grandes empresas con más de 5 mil empleados creían que el creciente trabajo remoto estaba haciendo que sus empresas fueran más vulnerables a los ciberataques.
Esa encuesta identificó a los empleados (31 por ciento) como el mayor riesgo para implementar buenas prácticas de ciberseguridad. En ese momento, los expertos creían que uno de cada tres (35 por ciento) empleados usaba dispositivos tanto para uso laboral como personal, pero la nueva investigación sugiere que el número es mucho mayor.
Si bien muchas empresas introdujeron nuevas medidas de ciberseguridad para mitigar los riesgos desde el inicio de COVID-19, los empleados indicaron que muchos empleadores no han tomado medidas básicas para mejorar la ciberseguridad. Uno de cada tres encuestados (32 por ciento) dice que su empresa no ha implementado nuevos protocolos de inicio de sesión para protegerse de las amenazas basadas en la web.
Al respecto, Víctor Ruiz, fundador de la marca Silikn, estima que habrá más ataques a organizaciones de servicios bancarios y financieros, las cuales deberán permanecer muy atentas en 2021, pues el alto valor de los datos financieros, incluidos los números de la seguridad social, los datos bancarios y de cualquier otro tipo de servicio -como seguros, hipotecas, préstamos, etcétera-, las convierte en automático en un objetivo lucrativo para el cibercrimen.
Cuando las compañías financieras experimentan una brecha, estos incidentes tienden a ser mucho mayores y más perjudiciales que los que sufren las empresas de otros sectores. Por ejemplo, aunque solo el 6.8 por ciento de las infracciones registradas en 2019 afectaron a empresas de servicios financieros en el mundo, el 58.9 por ciento de los registros filtrados ese mismo año pertenecían a firmas financieras.
De igual forma: la llegada del 5G podría aumentar la sofisticación y velocidad de los ataques, por lo que es crucial que las empresas financieras adopten un enfoque proactivo con respecto a la protección de los datos.
Agregó que los ciberdelincuentes seguirán lanzando ataques de ransomware que puedan interrumpir la capacidad de las empresas para atender a los clientes. El ransomware se está volviendo cada vez más problemático a medida que los cibercriminales se preparan, prueban nuevas herramientas y piensan en nuevas formas de hacer que sus ataques sean más fáciles de lanzar y más devastadores para las víctimas.
El experto indicó que de acuerdo con la unidad de investigación de Silikn, el ransomware se ha mantenido en constante evolución y generando ataques más inteligentes, con intrusiones que permanecen más tiempo dentro de las empresas y solicitando rescates cada vez más altos. Esta nueva forma de operar de los ciberdelincuentes está atrayendo en gran medida la atención de los directivos de las empresas.
Con la llegada del COVID-19, los cibercriminales se prepararon y buscaron nuevas formas de vulnerar a las empresas y los usuarios, por esto, pudieron realizar ataques más específicos basados en los comportamientos y hábitos de los usuarios.
SÓLO 37% DE EMPRESAS IMPLEMENTA PROGRAMAS FEMENINOS EN CIBERSEGURIDAD
Según un estudio de Kaspersky y Research 451, las mujeres están subrepresentadas en los departamentos de seguridad Tecnologías de la Información (TI) en el 45% de las empresas. Sin embargo, de estas organizaciones, solo el 37% ha implementado o considerado programas formales que las alentarían a trabajar en ciberseguridad.
La diversidad de la fuerza laboral aporta nuevos talentos a una organización, así como un mejor rendimiento empresarial. Por ejemplo, las empresas más diversas a nivel mundial alcanzan 19 puntos porcentuales más de ingresos por innovación.
Esto hace que la idea de la equidad de género no solo sea una cuestión ética, sino un factor importante para la eficiencia corporativa. Para ayudar a las mujeres a tener éxito en los negocios y progresar en sus carreras, existen iniciativas en diferentes campos, como son las tecnologías o el espíritu empresarial.
A pesar de algunas iniciativas de diversidad, las mujeres constituyen en general el 39% de la fuerza laboral y solo el 25% de los puestos directivos en todo el mundo. La ciberseguridad, así como la TI en general, puede considerarse un campo dominado por los hombres.
Esta percepción podría ser una barrera para el ingreso de las mujeres a la industria. Según el informe de 451 Research, «Ciberseguridad desde el punto de vista del CISO. Perspectivas de una función”, encargado por Kaspersky, el 45% de los CISOs confirmó que las mujeres están subrepresentadas en su departamento.
No obstante, solo el 37% de estas organizaciones tiene o va a implementar algún procedimiento formal destinado a atraer más mujeres a su departamento de seguridad de TI. El método más popular para lograrlo es capacitar a aquellas que tienen alguna experiencia en TI (80%).
Casi la mitad de estos encuestados dice que ahora proporcionan o van a hacerlo, programas de pasantías dirigidos a estudiantes femeninas (42%) o están listos para capacitar a candidatas con poca o ninguna calificación (40%). Solo el 22% contrata candidatas de otros departamentos de sus organizaciones.
El resto (63%) dijo que solo busca especialistas totalmente calificados, sin tener en cuenta el género. Sin embargo, como el 70% de los CISOs tiene dificultades para encontrar especialistas en seguridad de TI calificados en diferentes áreas, existe un llamado para que los CISOs busquen otras formas de cerrar la brecha de talento.
La investigación también encontró que los hombres superan en número a las mujeres entre los líderes de seguridad de TI. Solo una quinta parte (23%) de los encuestados que respondió la pregunta sobre su género, declaró ser mujer.
No obstante, la permanencia en el puesto sugiere que el número de mujeres en un puesto de dirección en seguridad está creciendo: el 20% de las encuestadas ha pasado a su posición como líder de seguridad de TI en los últimos dos años, lo que es el doble de la cantidad de hombres (10%) en esta función.
“Los resultados de la encuesta muestran que la situación en la industria está cambiando, pero está lejos de ser ideal y todavía nos falta una fuerte representación de las mujeres”, comenta Alena Reva, vicepresidenta de Recursos Humanos en Kaspersky.
MIEDO DE LOS DIRECTIVOS EMPRESARIALES POR LA CIBERSEGURIDAD
Los ciberdelincuentes fueron rápidos para aprovechar este cambio, al respecto los investigadores de amenazas de SonicWall encontraron un aumento de 176% en nuevos ataques de malware disfrazados como archivos de confianza de Microsoft Office.
Por su parte, el “Informe global C-Suite: El Estado Actual y Futuro de la Ciberseguridad”, de 200 CEO´s y CISO´s de todas las industrias, incluidas Salud, Finanzas y Retail, entre otras, que detalló que los factores estresantes de ciberseguridad y áreas de desconexión para los líderes empresariales y de seguridad, es la falta de una estrategia continua de ciberseguridad para menos de la mitad de todos los CEO’s encuestados.
La investigación también identificó disparidades entre las regiones geográficas en materia de protección de datos, así como una dicotomía en la batalla de transformación digital entre un mayor riesgo y una mayor capacidad tecnológica.
Hallazgos clave del Informe C-Suite: El Estado Actual y Futuro de la Ciberseguridad:
- La mayoría de los líderes (76%) reportó estar preocupados ante la posibilidad de convertirse en la próxima víctima de una brecha de seguridad que acapare los titulares
- Esto a pesar de que un alto porcentaje (87%) cree que su equipo de seguridad está constantemente por delante de las amenazas de ciberseguridad
- Esta disparidad se agrava por la creencia de que el liderazgo de alto nivel es ciber-consciente y conocedor de datos (89%) y se enfoca en la ciberseguridad como una prioridad de la organización (93%)
- El 85% de los ejecutivos considera que las estrategias de ciberseguridad son un motor importante para la transformación digital, mientras el 66% reconoce la mayor exposición de la organización a las amenazas cibernéticas debido a la digitalización.
- Solo el 46% de los líderes revisan periódicamente sus estrategias de ciberseguridad.