Los ataques cibernéticos han aumentado desde el inicio de la pandemia en 2020. Esto se debe a que, en gran porcentaje, las empresas se han visto obligadas a trasladar su ambiente de trabajo al entorno digital como medida de contención ante la propagación del virus. Por ejemplo, muchas de estas optaron por un cambio a la modalidad “home office”, lo que supuso la aplicación de nuevas tecnologías para adaptar sus servicios a este nuevo espacio. Es en esta nueva normalidad de trabajo que la ciberseguridad juega un papel clave, ya que las empresas -conscientes de los potenciales riesgos- aplicaron una serie de medidas y prácticas para enfrentar los ciberataques.
Habiendo atravesado el primer trimestre de 2021, el panorama que se evidencia en las empresas favorece la consolidación del teletrabajo. Esto indica que muchas organizaciones se han terminado de instalar de forma definitiva en el ciberespacio. Si bien esto resulta auspicioso para los miembros de la organización, debemos estar al pendiente de los actores malintencionados que pueden estar tratando de interceptar información de la empresa. Los ciberataques pueden presentarse de distintas formas. Algunas de las más reconocidas en los últimos meses son el phishing, ataques de ransomware, degeneración de servicios, entre otros.
Primero, el phishing es uno de los ciberataques más reconocidos en este nuevo escenario. Según las estadísticas, este creció hasta un 220% en marzo de 2020 a causa de las cuarentenas en distintos estados del mundo. Este tipo de ataque cibernético consiste en la suplantación de la identidad de un cibercriminal que toma el nombre de alguna institución reconocida para realizar el ataque. Normalmente, el phishing tiene por objetivo conseguir información privada del usuario en forma de correo electrónico o mensaje, para, de esta forma, obtener beneficios como cuentas bancarias o claves de acceso.
Segundo, el 2021 se ha visto inundado de ataques ransomware. Este ciberataque consiste en la imposibilidad de utilizar tu dispositivo (de cualquier tipo) hasta pagar un rescate por él. En términos sencillos, estamos hablando de un software extorsivo. Esto se origina a través de la introducción del ransomware en el dispositivo y el cifrado completo del sistema operativo. Después de esto, los cibercriminales exigen un pago por la liberación del dispositivo. Desde el inicio de la pandemia, las cifras indican que los ataques de ransomware han crecido en un 767%. Según Martina López, uno de los más populares ha sido Avaddon: se trata de un ransomware as a service (RaaS) reportado en los mercados negros que ha tenido como blanco de ataque
pequeñas y medianas empresas de Europa y Estados Unidos; pero, también países latinoamericanos entre los cuales figuran Brasil, Perú, Chile y Costa Rica.
Tercero, la denegación de servicios (DoS) consiste en la acumulación de peticiones hacia un servidor dirigido hasta que este se vea incapaz de controlar el ataque y colapse. Ante esta situación, el servidor queda inoperativo, lo que puede generar graves consecuencias y daños económicos a la empresa vinculada. Las estadísticas del informe de A10 Networks indican que desde el inicio de la pandemia en 2020, este ciberataque se consolidó como una “molestia de ciberseguridad significativa”. Estos ataques cibernéticos fueron dirigidos a diversas víctimas entre ellas la educación, el gobierno y la atención médica. En el 2021, el sector de las telecomunicaciones, según Cloudflare, se vio afectado en gran porcentaje por los ataques de denegación de servicio distribuidos (DDoS)
- Ciberseguridad en la nube
Es cierto que nada nos protege completamente de posibles ciberataques. No obstante, la ciberseguridad en la nube se ha convertido en una pieza clave dentro del desarrollo de las empresas. Esto favorece el trabajo colaborativo y ofrece soporte a la protección de la transferencia y almacenamiento de información de la empresa a través de la administración de datos en las plataformas digitales, sin necesidad de acceso a un servidor físico.
2. Aplicación de inteligencia artificial
La ciberseguridad se puede ver potenciada gracias al uso de la Inteligencia Artificial. Hace mucho tiempo que las técnicas aplicadas en IA se han convertido en herramientas fundamentales para la ejecución de tareas y la detección de problemas. Un gran porcentaje de empresas ha aumentado su inversión en sistemas de IA como parte de su estrategia de defensa contra las tendencias actuales de ciberataques. La IA puede ser aplicada ante la identificación y análisis de amenazas, lo que permitirá la automatización de procesos de alerta y favorecerá la rápida respuesta de la empresa ante un ataque cibernético.
3. Seguridad en dispositivos IoT
El crecimiento exponencial de dispositivos IoT ha captado la atención de los cibercriminales. Por tal razón, se deben emplear medidas de seguridad en los dispositivos interconectados. Al estar conectados a través de Internet, los dispositivos están expuestos en cualquier momento a posibles ataques. Entre las claves de seguridad, es importante proteger los dispositivos con contraseñas seguras y con un software óptimo que detecte y elimine el malware u otras amenazas dentro de los dispositivos IoT.
4. Cifrado de datos
Este aspecto es esencial para estar prevenido ante los ciberataques. Es importante garantizar el resguardo y la confidencialidad de los datos. Esto requiere ejecutar el cifrado de archivos, información y documentación general de la empresa; especialmente, aquellas que contengan datos acerca de las cuentas bancarias, contraseñas y otro tipo de información privada que pueda perjudicar de forma radical a la organización.
En pleno 2021 y ante el incremento de las plataformas digitales debido a la pandemia, es absolutamente relevante el papel de la ciberseguridad para asegurar el buen funcionamiento de los equipos informáticos dentro de la empresa. Los ciberataques son cada vez más frecuentes y, aunque nunca podemos estar totalmente seguros en el espacio digital, debemos prevenir -por todos los medios- las amenazas que puedan generar una pérdida considerable en la empresa.
