Retos de ciberseguridad en un mundo volcado en la tecnología

El teletrabajo ha llegado para quedarse, por eso, muchas empresas ya blindaron sus sistemas antes de la masiva ola de virus informáticos que se disparó a raíz del confinamiento. Los temas que coparon el panorama de la ciberseguridad este año son vitales para intentar descifrar lo que 2021 deparará en esa materia.

De este modo, los expertos de Eset Cibersecurity, el Instituto Nacional de Ciberseguridad (Incibe) e ISMS Forum resaltan en un encuentro recogido por EL PAÍS, tres cuestiones que fueron tendencia en 2020 y que lo seguirán siéndolo este nuevo año.

Ciberseguridad ante el teletrabajo, el virus informático tipo ransomware y los dispositivos que hacen uso del Internet de las Cosas

Los cibercriminales se adaptan rápido a nuevas situaciones como el teletrabajo, así explotaron las oportunidades del improvisado cambio en la forma de trabajar de muchas empresas.

Eset Cibersecurity es una compañía desarrolladora de antivirus. En su último informe 2020 defiende que las empresas poco preparadas a nivel técnico, empleados no concienciados en un uso seguro y correcto de las herramientas a su disposición, fueron presa fácil de los ciberdelincuentes.

En este 2021, el reto del teletrabajo estará en capacitar y generar conciencia a los empleados. “El usuario es el eslabón que hay que reforzar, pues suele ser el principal generador de incidentes, de manera no intencionada por supuesto. Por lo tanto, desarrollar acciones formativas junto con el apoyo de soluciones tecnológicas, serán las dos cuestiones más importantes a llevar a cabo en 2021”, sugiere Marco Antonio Lozano, responsable para Empresas en Incibe.

En la misma línea, Jack Moore, especialista en ciberseguridad de Eset, sugiere una capacitación impartida “con frecuencia y en pequeñas dosis”. “Por ejemplo, se puede llevar a cabo a través de recordatorios breves sobre la importancia de las redes privadas virtuales (VPN) y la concienciación sobre los correos electrónicos engañosos para que las personas se mantengan atentas sin frustrarse ni asustarse”, recomienda Moore.

La pandemia nos enseñó que es posible trabajar desde casa y que las empresas son capaces de crear nuevas políticas

El tipo de virus informático que ha ganado más fama y fuerza a raíz de la pandemia es el ransomware, que consiste en el secuestro de información para pedir un rescate de un rescate por restaurar el acceso a la misma.

Los ataques por Internet están adoptando una nueva modalidad en la que los delincuentes primero extraen una copia de los datos confidenciales de la víctima y la guardan en su propio entorno, luego cifran los datos y bloquean el acceso en los servidores de la víctima para finalmente amenazar con publicar o vender los datos confidenciales robados si el usuario se rehúsa a pagar el rescate.

Todo tipo de virus informático como el ransomware se combate mediante la aplicación de los parches y actualizaciones de seguridad en los sistemas operativos y las aplicaciones así como también a través de formación y entrenamiento.

El confinamiento por la pandemia disparó las ventas y la aparición de juguetes sexuales conectados a Internet

Y con ello, los ataques de cibercriminales para lograr el acceso a información privada y sensible de los usuarios. El riesgo a un ciberataque crece junto al rápido aumento en las ventas de juguetes sexuales, producto de la crisis sanitaria global y las medidas de distanciamiento.

En marzo, el mes en que estalló la pandemia en Occidente, se registró un aumento de más de un 50 % de ventas de juguetes sexuales. En Italia el aumento fue del 60 % y 135 % en Canadá.

Para lograr una mayor seguridad online, los fabricantes deben invertir en que sus dispositivos sean seguros, desde el mismo momento del diseño, pasando por su operación e incluso en su fin de vida útil y que informen a sus consumidores sobre las configuraciones de seguridad, corrección de las vulnerabilidades y que tengan una práctica para la recepción de comunicaciones de fallas en sus productos.

“En caso de que los dispositivos se gestionen de manera centralizada desde una web o una aplicación, deben asegurarse que la contraseña no sea reutilizada, ya que cada día se exponen brechas nuevas en donde contraseñas de los usuarios se ven publicadas y sería muy triste que por culpa de una web a la que te has registrado hace tres años, de la que ni te acuerdas, le dé acceso a un actor malicioso a las cámaras de la casa… o a un juguete sexual”, dice Lucas Varela, experto en seguridad digital y miembro de ISMS Forum.

La ciberseguridad debe ser tan ágil como efectiva

Además del ransomware, el teletrabajo y los dispositivos IoT, los expertos señalan otro tipo de tendencias que sin duda darán de qué hablar el próximo año. Entre ellos: la continuidad y evolución de los ataques relacionados con el sector de salud por la pandemia (como ataques a hospitales y laboratorios), posibles vectores de riesgo asociados al 5G y el desarrollo de herramientas de defensa basadas en Inteligencia Artificial.

La forma en que trabajamos se ha alterado permanentemente y los ataques cibernéticos no van a desaparecer, debemos implementar la ciberseguridad en todas las facetas de la vida.