Nadie ignora la gran fiesta que han hecho los cibercriminales en el último tiempo gracias al trabajo remoto y la transformación digital acelerada. Las organizaciones en todo el mundo están hoy sujetas a muchos más riesgos que hace dos años y México no es la excepción. De acuerdo con un reporte de ESET, solo en 2021 se detectó un incremento de 31% de ataques de phishing en las empresas que no están protegidas.
En su Tendencias y amenazas 2022 en Latam, el laboratorio de investigación de ESET descubrió que la ciberseguridad es un tema que, tras la pandemia, preocupa mucho más al 70% de las empresas. Pero 30% dice que no está preparada para enfrentar los nuevos desafíos. Las organizaciones tuvieron que aumentar su velocidad de digitalización para sobrevivir al confinamiento, y esto dejó muchas ventanas abiertas para que los cibercriminales las aprovechen.
La prueba es que 91% de las empresas tuvo que digitalizar sus procesos críticos, pero el 77% de los trabajadores siguen utilizando su equipo personal para conectarse a las aplicaciones empresariales, y 57% incluso no tuvo herramientas para trabajar de forma segura en este nuevo modelo de operaciones.
El uso de herramientas es especialmente alarmante. Casi el 90% de las empresas en la región cuentan con un antivirus, pero 33% implementó un VPN, 30% autenticación multifactor, y solo 52% entregó capacitaciones en seguridad informática.
El mensaje de alerta es claro: las organizaciones en América Latina deben reforzar sus estrategias de ciberseguridad si quieren perdurar y conseguir éxito. Esto ya no es un ideal a conseguir en la próxima década. De acuerdo con Cecilia Pastorino, investigadora de seguridad de ESET, los modelos de trabajo remotos e híbridos llegaron para quedarse. La integración de la nube, de redes múltiples y de espacios compartidos desapareció por completo el perímetro de seguridad tradicional. Ahora la protección debe enfocarse en las personas, que siguen siendo el eslabón más débil y el más atacado por las bandas de crimen informático.
Mayor volumen y complejidad
En abril de 2020, Google afirmó estar bloqueando diariamente más de 240,000,000 de mensajes de spam y 18,000,000 millones de correos electrónicos de phishing y con malware. Estas cifras no van a retroceder. Casi la única amenaza que se detecta con menos frecuencia hoy es el ransomware, pero eso ocurre porque las campañas dirigidas de este ataque son mucho más eficientes y económicas que las masivas. Hoy los criminales persiguen, investigación previa mediante, a empresas que tienen los recursos suficientes para hacer un pago que valga la pena.
“En el caso del phishing, antes teníamos que preocuparnos solo por los correos electrónicos. Hoy este ataque puede provenir desde todos lados. Estamos detectando un alza significativa en phishing iniciado desde mensajería instantánea y noticias falsas”, indicó Miguel Ángel Mendoza, experto en seguridad de ESET.
Incluso nuevos productos digitales, como los populares Non-Fungible Tokens (NFT) o experiencias recientes de videojuegos ligados a criptomonedas ya registran estafas millonarias, gracias a las grandes cantidades de dinero que se mueven de forma digital y difícil de rastrear.
La amenaza más indiscutiblemente peligrosa en la actualidad es el ransomware, pero no por su volumen sino por su potencial de éxito y lo muy redituable que es para los criminales. Si bien el número de ataques ha bajado, las variantes se han multiplicado y el dinero que obtienen también. De acuerdo con Pastorino, este año se detectó 47% más de variantes de ransomware, y 2022 va a ser el año con la mayor variedad de ataques de este tipo.
Los ataques centrados en el RDP, también deberán estar presentes en las estrategias de seguridad próximas.
Crisis evitable
Pero más allá del creciente poderío de los hackers y de las nuevas herramientas que tienen a su disposición, es sorprendente que gran parte de las vulnerabilidades que explotan ya estaban parchadas hace muchos años. Esta situación da cuenta de que en la región abundan los equipos viejos, desactualizados o incluso con software pirata. En el top 5 de amenazas que afectan a las empresas en México solo una es del año 2021. Algunas fueron resueltas en 2012, por lo que es la falta de políticas de actualización y gestión de riesgos la que deja al descubierto a muchas compañías.
El camino sugerido es cambiar la forma en que se piensa la seguridad y optar por modelos como Zero Trust, que si bien no solucionan todos los riesgos, sí los disminuyen al mínimo posible. En la región 30% de las empresas han optado por esta estrategia y, de las que no, 72% lo están planeando en el corto plazo.
Pero no son necesarias herramientas caras o un esfuerzo organizacional superlativo para incrementar la seguridad exponencialmente. Con acciones tan simples como mantener actualizados y parchados los equipos y contar con VPNs y protocolos de autenticación multifactor ya se le está dando una pelea mucho más honorable al gran cíclope en el que se han convertido el crimen informático.
