Costo global del ransomware: US$ 20 mil millones anuales

21 enero, 2022

El hecho de que un gran número de los empleados trabaje ahora desde casa presenta un gran riesgo tanto para las organizaciones, como para los Estados.

En un mundo cada vez más digitalizado, no es extraño que Estados, administraciones y empresas trabajen de forma constante con recursos digitales.

Debido a esta omnipresencia de lo tecnológico y a medida que la economía se vuelve más digital, una posible ciberpandemia puede ser, cada vez más, una realidad. Esta creciente amenaza está superando la capacidad de la mayoría de las compañías para gestionar eficazmente su parte online.

“El gran riesgo es que, en una ciberguerra, a diferencia de una guerra convencional, las armas cambian de mano mucho más rápidamente. Así que el riesgo real es que las herramientas utilizadas en el campo de la ciberseguridad van de mano en mano”, explica Mario García, director general de Check Point Software para España y Portugal.

El teletrabajo y su gestión ha conseguido que muchos de los datos y archivos que las grandes corporaciones e instituciones guardan y almacenan estén alojados en plataformas online (información personal de los empleados y de los clientes, informes corporativos e infraestructuras clave). Este hecho al mismo tiempo que significa un gran avance, también supone un incremento del riesgo de que un ciberdelincuente acceda hasta ellos. De hecho, si tenemos en cuenta que, según el Theat Intelligence Report, el 71% de los archivos maliciosos en España fueron enviados a través del correo electrónico, podemos vislumbrar el gran peligro que entraña el teletrabajo de no mantener el máximo nivel de protección y de formación en los empleados para evitar la entrada de estos ciberataques a través del email.

Un caso paradigmático

 A principios de julio, Check Point Research descubrió que el grupo de ciberdelincuentes de habla china conocido como «IndigoZebra» estaba detrás una operación de espionaje dirigida contra el Gobierno afgano. Este grupo utilizó una aplicación tan popular como Dropbox para infiltrarse en el Consejo de Seguridad Nacional de Afganistán (NSC) usando un malware. Asimismo, la indagación de los investigadores llegó a revelar que esta actividad de espionaje se trata de la más reciente actividad de estos atacantes, pero también ha sido dirigida a otros países de Asia Central, Kirguistán y Uzbekistán, desde al menos 2014.

Colonial Pipeline, una empresa que suministra aproximadamente el 45% del combustible que se consume en la costa este de Estados Unidos, fue víctima de un ataque a través del cual los ciberdelincuentes lograron interrumpir todas sus operaciones para poder hacer frente a la amenaza.

Medidas básicas de protección 
  • Prevención en tiempo real:como se ha aprendido, la vacunación es mucho mejor que el tratamiento. Lo mismo se aplica a su ciberseguridad. La prevención en tiempo real coloca a una organización en una mejor posición para defenderse de la próxima ciberpandemia.
  • Securizar el “todo”:cada parte de la cadena es importante. La nueva normalidad requiere que se revise y compruebe el nivel de seguridad y la relevancia de las infraestructuras de la red, los procesos, el cumplimiento de los dispositivos móviles conectados, los endpoint y el IoT. El mayor uso de la nube implica que se incremente el nivel de seguridad, especialmente en las tecnologías que aseguran las cargas de trabajo, los contenedores y las aplicaciones sin servidor en entornos de nubes múltiples e híbridas.
  • Consolidación y visibilidad:Los cambios drásticos en la infraestructura de una entidad presenta una oportunidad única para evaluar sus necesidades de seguridad. ¿Realmente se está obteniendo lo que se necesita y las soluciones puntuales están protegiendo las áreas correctas? ¿Hay áreas que se han pasado por alto? Un nivel máximo de visibilidad, alcanzado a través de la consolidación, garantizará la eficacia de la seguridad necesaria para prevenir ciberataques sofisticados. Unificar la gestión y la visibilidad de los riesgos completa toda la arquitectura de seguridad. Esto puede lograrse reduciendo el número de soluciones y proveedores de productos puntuales, así como los costes totales.

“Lo que debemos hacer es, sin duda, actualizar el software del teléfono móvil utilizando herramientas que proporcionan una mejor seguridad. Y puedo decir que, en el mundo de la empresa y el lado de la organización, este aspecto es muy, muy frustrante ya que sólo el 3% de las empresas realmente protegen los dispositivos móviles. Este es el eslabón más débil de nuestra infraestructura. El teléfono móvil nos espía 24/7. Siempre está encendido. Siempre nos escucha. Siempre sabe lo que estamos haciendo. Y, sin embargo, la mayoría del mundo no hace nada por protegerlos. Actualizar siempre el software. No pinchar en enlaces en los que no confíes o que no conozcas, en resumen, ser muy, muy cuidadoso en lo que haces clic. Y si se puede utilizar un software que proteja tu teléfono, creo que eso reduce las posibilidades de que te infectes en gran medida”, concluye García.

Compartir:
Notas Relacionadas
Notas Relacionadas
Tecnología

Del debut a la disrupción: un año ya con ChatGPT

Hemos llegado al final de nuestro primer año con ChatGPT 3.0, el large language model (LLM) de OpenAI. Apenas una semana después de su lanzamiento, ya contaba con más de un millón de usuarios y generaba una mezcla de entusiasmo y escepticismo, por no hablar de acalorados debates normativos y éticos.
Leer más

22 diciembre, 2023

Suscripción Digital

Suscríbase a Mercado y reciba todos los meses la mas completa información sobre Economía, Negocios, Tecnología, Managment y más.

Suscribirse Archivo Ver todos los planes

Newsletter

Reciba todas las novedades de la Revista Mercado en su email.

Reciba todas las novedades