Mario García, director general de Check Point para España y Portugal, señala que el ransomware, especialmente el de triple extorsión (se exige un rescate para desbloquear los sistemas, otro por no publicar información confidencial, y también se chantajea a clientes) es la principal amenaza para las empresas.

Al mismo tiempo, destaca la relevancia que va a tener a partir de ahora la protección de las plataformas corporativas en la ‘nube’ (cloud). El grupo de ciberseguridad invertirá 100 millones$ en potenciar esos servicios y para contratar a un centenar de desarrolladores. «Nuestro principal objetivo es reforzar la impermeabilidad de las empresas frente a los numerosos ciberataques de nueva generación que están surgiendo a raíz de la pandemia», explica Mario García.

“La nube ha cambiado de una forma tremenda en los últimos años. Las apps crecen rápidamente y, es por ello que, es necesaria una protección mucho más especializada para lograr la mejor defensa, una seguridad escalable, nativa, desde el comienzo y automática», explica. «Las compañías españolas deben tener presente que nada volverá a ser como antes y que los vectores de ataque y las vulnerabilidades están presentes y se incrementan cada día”, avisa.

Crecimiento del 500% en la oferta de pasaportes de vacunación falsos

Eusebio Nieva, director técnico de Check Point Software para España y Portugal, lanza una advertencia: “ahora que la campaña de vacunación está avanzando y que cada vez son más las personas inmunizadas es preocupante descubrir un crecimiento de un 500% en el número de vendedores de certificados de vacunación falsos entre los meses de marzo y mayo, esto denota el gran peligro que suponen las personas que están dispuestas a saltarse los controles de los diferentes países”.

Además, los pasaportes Covid digitales se usarán para llegar a infectar el mayor número de dispositivos posibles. Check Point ha detectado un aumento del 25% en los dominios relacionados con los pasaportes de coronavirus desde finales de 2020, momento en el que se comenzaba con las vacunas. Toda esta inundación de venta de documentación falsa es debida en gran parte a la gran confusión que se está generando debido a la gran cantidad de certificados y pasaportes diferentes, dependiendo del país del que proceda la ciudadanía.

Eusebio Nieva alerta de que los pasaportes Covid de la Unión Europea podrían llegar a fracasar de no tomar las medidas necesarias para combatir la amenaza de los certificados de vacunación y de pruebas falsos, que se están vendiendo cada vez más, tanto en la Darknet, como a través de la aplicación de mensajería Telegram.

Cambio de modelo de negocio

Nieva explica que el primer ransomware se detecta en 2013 y exigía entre 150$ y 300$ por liberar el ordenador secuestrado. Ahora son plataformas con muchos recursos, con afiliados y socios, foros y páginas web en Internet donde informan sobre las empresas atacadas, las que pagan y las que no, que realizan ataques dirigidos que duran hasta 9 meses. En 2019 entra en acción la doble extorsión, ya que a muchas empresas «parecía importarles más que la información no se divulgara que liberar los sistemas». Y en 2021 se generaliza la triple extorsión. «Esto es una auténtica industria, un negocio», enfatiza.

En Check Point no tienen «constancia ni pruebas» de pagos preventivos de empresas españolas a bandas de ciberdelincuentes para evitar los ciberataques, aunque intuyen que se están produciendo.

«Aquí hay que tener mucho cuidado. En EEUU pagar un rescate es un delito. Y muchas aseguradoras no se hacen cargo de esos costes», avisa Nieva. «Las condiciones de los ciberseguros se están endureciendo por las pérdidas asumidas por las aseguradoras», insiste. «Además pueden ser un acicate para los atacantes, ya que es frecuente que el contar con la protección de un seguro desincentive que las empresas tomen más medidas de protección y de prevención», advierte.

El 97% de las empresas han sufrido algún ataque a dispositivos móviles en 2020

Víctor Molina, jefe de equipo de Canal y Telco para System Engineers revela que el 97% de las empresas han sufrido algún ataque a dispositivos móviles en 2020. La situación se agravará porque qpara el año 2024 un 60% de los empleados serán teletrabajadores o usarán dispositivos móviles para sus actividades corporativas, lo que aumenta exponencialmente la superficie de ataque disponible para los ciberdelincuentes. Además, os dispositivos móviles son más vulnerables que nunca: el 67% de los trabajadores admite haber encontrado y usar alternativas a las soluciones corporativas a su disposición, para así poder ser más productivos en el trabajo, las cuales pueden ser seguras o no.

Estos dispositivos tienen cada vez más presencia en los puestos de trabajo lo que implica que estén en un grave riesgo y que su protección debe ser una prioridad para las empresas e instituciones. La investigación Achilles de Check Point Software ha demostrado que al menos el 40% de los dispositivos móviles en el mundo son intrínsecamente vulnerables a los ciberataques debido a fallos en sus chipsets.

En el 46% de las empresas al menos un empleado ha descargado una aplicación móvil maliciosa, según el Security Report 2021 de Check Point Software.

“Está comenzando una nueva etapa para las empresas, que deben centrarse en la seguridad cloud, la de dispositivos móviles, y la de los certificados de vacunación, porque van a ser los principales objetivos para los ciberdelincuentes», alerta Mario García.

«Si cada día va a haber más teletrabajadores conectándose a la red empresarial desde diferentes dispositivos las posibles brechas de seguridad aumentan exponencialmente y es por ello que se deben extremar todas las precauciones posibles y aumentar los software de seguridad”, concluye el director general paar Iberia de Check Point.