This post is also available in: Português Español
Los Cibercriminales se aprovechan de las conexiones y su falta de seguridad digital para hacer malwares más peligrosos.
Cuando una institución como GCHQ manifiesta su preocupación con ransomwares de un modo tan abierto, es porque la situación es de verdad preocupante. Se trata del órgano de inteligencia cibernética del Reino Unido, uno de los más respetados del mundo. Entonces, si ellos afirman que los peligros están aumentando, es prudente como mínimo, tomarlo en cuenta.
Quien hizo estas declaraciones fue el director de la institución, Jeremy Fleming. Para él, la escala y gravedad de los ransomwares están creciendo a una tasa alarmante, a medida que los criminales procuran explotar defensas digitales deficientes para efectuar sus acciones.
Una situación particular que ha surgido por causa de la pandemia, es que empresas y sus trabajadores se han visto forzados a adaptarse a diferentes formas de trabajo en el último año, con muchos dependiendo aún más de servicios remotos y plataformas de colaboración online.
Aunque el creciente uso de la tecnología digital haya proporcionado muchas ventajas, también ha beneficiando a los cibercriminales, que pueden usarla para cometer fechorías.
“Nuestra confianza en la tecnología para comunicarnos con parientes, realizar diferentes tipos de trabajo y acceder a servicios básicos aumentó mucho. La mayoría de estas cosas han sido para nuestro beneficio, mas también dio oportunidad a los intrusos, ellos se aprovechan de la aceleración de las conexiones y la falta de seguridad cibernética”, dice Fleming.
Esa cita es parte un discurso del evento anual de Seguridad de Imperial College Vincent Briscoe de este año, donde el director advirtió de países hostiles que están buscando explotar el mundo digital para dirigir ataques cibernéticos. Cualquier empresa que tenga un mínimo contacto comercial con esferas gubernamentales puede ser una puerta de entrada para atacar a gobiernos y desestabilizarlos. Eso incluye intentos de hurtos de investigaciones de Coronavirus y cadenas de suplementos atacados con malware y phishing.
Mientras, las bandas de cibercriminales también representan una gran amenaza – y Fleming advirtió que en particular el ransomware ahora es uno de los más grandes peligros a la seguridad cibernética para empresas de todo tipo.
“Vimos como el ransomware se volvió una amenaza presente, tanto en términos de escala como de gravedad. Cada vez son más los crackers que buscan los suministros de servicios públicos básicos, así como empresas, jugando con nuestra dependencia a la tecnología”, dice.
Peligro constante
Se sabe que los ataques de ransomware envuelven grupos cibercriminales que se infiltran en redes y bloquean archivos y servidores con criptografía, exigiendo rescates de miles de dólares – o bitcoins – para tener la llave de encriptado que devuelva el acceso a los archivos.
El aumento del teletrabajo le dio a los criminales nuevos caminos para la obtención de accesos de inicio de redes, a medida que exploran servicios de desktop remoto y VPNs. Aunque muchos de estos están protegidos con contraseñas comunes o por padrón, la naturaleza del trabajo remoto, a veces significa mayor dificultad para los equipos de seguridad de la información en diferenciar el comportamiento legítimo de actividades, de las potencialmente sospechosas.
Lo anterior llevó a un aumentos en los ataques de ransomware a empresas en todos los sectores. Y lo peor: los ataques continúan teniendo éxito porque hay un porcentaje significativo de víctimas con pocas defensas, y muchas otras que pagan el rescate para recuperar sus archivos.
“Ya registramos serias interrupciones en sectores como educación, salud y en servicios de autoridades locales, causando enormes pérdidas en empresas que no estaban preparadas para este escenario– lo que hizo que se volviera una amenaza significativa para las cadenas de abastecimiento”, dice Fleming.
Concentrados en la defensa
Aun cunando el ransomware sea una amenaza en aumento para las empresas, existen procedimientos de seguridad que pueden ayudar a dejar sus sistemas más eficaces contra los ataques.
Algunas de esas prácticas son bien conocidas, como evitar el uso de credenciales de login padrón y, al mismo tiempo, añadir la autenticación de dos factores para ayudar a proteger las cuentas de los usuarios.
Las empresas también deben aplicar parches y actualizaciones de seguridad lo más rápido posible después del su lanzamiento, para impedir que los cibercriminales aprovechen las debilidades conocidas, como parte de sus ataques.
Sin embargo, es necesario implantar chequeos constantes para verificar si tales medidas están realmente en vigor. Es común que los trabajadores dejen a algunas de lado, para ganar tiempo, saltándose las etapas que les parecen fastidiosas. No se pueden olvidar que tan importante como implementar medidas es el verificar si se están usando, corroborando su eficiencia y grado de adopción en la cotidianidad.
This post is also available in: Português Español