2020 es el año de la ciberpandemia, como la definen Eusebio Nieva y Víctor Molina, los expertos en ciberseguridad de Check Point. El director general para España y Portugal del grupo de ciberseguridad, Mario García, prefiere quedarse con que ha sido un año «interesante», pese a los numerosos ciberataques provocados por la necesidad del teletrabajo ante el confinamiento provocado para hacer frente a la pandemia. «El empleado no está acostumbrado, la empresa tampoco, lo que ha facilitado ataques masivos y diferentes, aprovechando los fallos de seguridad», explica. «Muchas empresas han dado un paso adelante, pero otras no han estado a la altura», reconoce.

La celeridad en la puesta en marcha del teletrabajo evidenció la falta de preparación para hacer frente a las ciberamenazas masivas. El 95% de las empresas afrontaron retos de seguridad adicionales al tener que trabajar en remoto. Los riesgos de seguridad y los cambios necesarios para facilitar el teletrabajo (61%), la seguridad de los accesos en remoto (55%) y la protección endpoint (49%) han sido los quebraderos de cabeza de las empresas a la hora de hacer frente a las amenazas del mundo virtual.

Las empresas españolas han sufrido más de 500 ataques por semana de media. El correo electrónico sigue siendo la puerta de entrada (el 67% de los archivos maliciosos que reciben las empresas les llega a través de esta canal). Las botnets (6,7%) y los cryptojackers (5,65%) son los tipos de malware más utilizados contra las empresas.

La pandemia y, ahora, la vacuna, es usada como gancho para incrementar la tasa de éxito de los ciberataques, con suplantación de marcas y organismos como la OMS y la ONU, intentos de obtener beneficios económicos a través de empresas como Correos. En marzo Check Point  registró más de 20.000 ciberataques relacionados con el virus. 

Una buena noticia de 2020 es que España mejora sus prestaciones en la lucha contra el malware: la tasa media de afección es del 34,1%, casi 10 puntos menos que en 2019. España ya es el 9º entre los países de la UE con menor grado de infección.

Y un dato preocupante: el 48% de las empresas españolas todavía no cumplen con el Reglamento General de Protección de Datos, dos años después de su implantación. Y solo el 53%han adoptado soluciones tecnológicas como el cifrado de datos para proteger la información.

El año de la ciberpandemia lo es también del ransomware: durante el tercer trimestre los ciberataques que cifran los datos almacenados en un equipo hasta que se pague un rescate para liberarlos, aumentaron un 160% en España, por delante de países como Alemania (145%), Reino Unido (80%) o Francia (36%). En el mundo entre los meses de julio y septiembre, este virus informático afectaba a una nueva víctima cada 10 segundos.

Se ha consolidado además el ransomware de doble extorsión, que consiste en publicar algunos de los datos robados en la dark web (la Internet oscura) para aumentar así su nivel de intimidación y obtener así un mayor beneficio económico. Se habla de que Garmin pagó 10 millones$ para liberarse de un ciberataque de estas características. Y en el ciberataque a Tesla, se sobornaron a empleados con 500.000$ para que facilitaran la instalación del malware. «Debemos estar preparados», avisan Eusebio Nieva y Víctor Molina.

Se han producido ciberataques a centros sanitarios, a ayuntamientos y a otros servicios públicos. Incluso a colegios, en algunos casos protagonizados por estudiantes para no tener que ir a clase.

2020 también es el año de los robos de datos. La lista es interminable: las 130 cuentas VIP de Twiiter; las 500.000 contraseñas reutilizadas para entrar en Zoom; los 22 millones de cuentas de Unacademy; los 20 millones de cuentas de Bigbasket (que generaron 40.000$ en la Dark web); las 300.000 de Nintendo; los datos de 2,4 millones de huéspedes de Marriott; EasyJet; MGM ; y el récord de 538 millones de cuentas de la red social más grande del mundo, la china Weibo.

Y ahora llega la ‘nube’:  el 75% de las empresas están preocupadas o muy preocupadas por la seguridad en el ‘cloud’. La necesidad de implementar este tipo de infraestructuras rápidamente ha hecho que la seguridad pase a un segundo plano cuando, hasta la llegada de la pandemia, las empresas sólo destinaban el 27% de su presupuesto a la ciberseguridad. Check Point señala que una mala configuración (68%), el acceso no autorizado (58%), las interfaces inseguras (52%) y el secuestro de cuentas (50%) son los principales riesgos a los que hacen frente las empresas en la migración hacia la ‘nube’.

Seguridad y colaboración

Check Point propone un enfoque basado en la seguridad integral, desde la ‘nube’ al punto final (móvil, tablet, PC o portátil), con defensas homogéneas, en profundidad, extensivas y basadas en el principio ‘zero trust’ (no fiarse de nadie), y en P3: Personas (formación, educación en ciberseguridad), Procesos, y Prevención (no solo detectar, sino procurar que no ocurra).

Y también en la colaboración: todos los Linux incorporan ya una protección diseñada por Check Point para dificultar los ciberataques. El grupo también impulsa una biblioteca pública de técnicas de evasión, con información relevante y útil para todos los investigadores sobre el malware.

“Se acaba un año en el que el sector de la ciberseguridad ha experimentado un crecimiento notable debido a la demanda de soluciones y herramientas de protección para hacer frente a los retos que planteaba la pandemia y la nueva modalidad de trabajo a distancia”, indica Mario García.

El director general de Check Point para España y Portugal opina que «si bien es cierto que las empresas han decido apostar por optimizar su estrategia de seguridad en el mundo virtual, es necesario destacar que no están suficientemente preparadas para hacer frente a las generaciones de amenazas actuales, como son la 5ª y la 6ª, que están mucho más evolucionadas y con un poder de infección superlativo». «Por este motivo, de cara al 2021 en Check Point seguiremos estando al lado de las empresas para ayudarles a proteger todo lo que les rodea, para lo cual es fundamental que conceptos como prevención o escalabilidad se establezcan como pilares básicos de su estrategia de seguridad”, concluye.