Por Dean Coclin, Director Senior de Desarrollo de Negocio de DigiCert
¿Por qué debemos hablar de la importancia de la ciberseguridad constantemente y no sólo en el mes de la concienciación sobre la ciberseguridad?
Empecemos por los hechos. Brasil ocupa la séptima posición entre los países más afectados por el ataque de ciber ransomware, en el primer semestre de 2021. Los datos provienen de una encuesta publicada recientemente por Apura Cyber Intelligence. Durante estos seis meses, se registraron más de 60 ocurrencias. Además de los ataques del tipo ransomware, es el primero en la lista de países más atacados por amenazas que utilizan archivos como cebo, los populares virus. Hay un 63,9% de incidencia de bloqueos a este tipo de amenazas. El segundo país, con una distancia muy amplia, es India, con un 13,5%, seguido de Indonesia (13,5%), Sudáfrica (4,8%) e Italia (2,6%).
En el caso de América Latina, el ransomware sumó nuevos métodos en varias etapas de la amenaza, que van desde su creación y mutación para no ser detectado, hasta los ataques de denegación de servicio (DDoS) como nueva forma de extorsión. Según el informe de Tendencias 2021 de ESET, se encuentran varios grupos de ransomware en esta línea. Uno de ellos, y con mucha actividad en lo que va de 2021, es Avaddon, un ransomware como servicio (RaaS) del que se informó por primera vez en junio de 2020. Aunque los objetivos más comunes de los ataques han sido las pequeñas y medianas empresas de Europa y Estados Unidos, hay un gran número de afectados en América Latina.
En países como Brasil, Perú, Chile y Costa Rica se registraron víctimas de Avaddon. Van desde organismos gubernamentales hasta empresas de sectores como la sanidad o las telecomunicaciones. Pocos grupos de ataque se cobran tantas víctimas en la región y en tan poco tiempo. En enero de 2021, el número de empresas impactadas por Avaddon era de 23 y al menos cinco de sus víctimas eran de América Latina.
Convertirse en un ciberinteligente
Sí, podemos decir que muchas personas y empresas tienen conocimientos básicos de ciberseguridad. La cuestión es que conocer lo básico no es suficiente, no para estar realmente protegido. En el mundo perfecto deberías convertirte en un ciberinteligente. A principios de este año, muchas personas publicaron sus tarjetas de vacunación en las redes sociales, exponiendo su información personal. Por ejemplo, sólo con saber tu fecha y lugar de nacimiento, los estafadores pueden a veces adivinar la mayoría de los dígitos de tu número de la Seguridad Social. Ser ciberinteligente incluye la información que compartimos en línea y mantenerse informado sobre las últimas amenazas.
Además, la creación de contraseñas seguras sigue siendo un tema relevante hoy en día. Sin embargo, hoy en día la autenticación multifactorial (MFA) es la mejor manera de crear una defensa multicapa contra los atacantes. Si fuera posible desarrollar un único método de autenticación que fuera 100% preciso y no pudiera ser hackeado, no necesitaríamos la autenticación multifactor. Pero las contraseñas pueden ser vistas, escuchadas, adivinadas o eludidas; un token puede perderse o ser robado; y un gemelo idéntico o el uso de una fotografía pueden incluso funcionar para engañar a los sistemas de reconocimiento biológico. Por eso la autenticación multifactor es actualmente muy importante para la seguridad de las cuentas.
Ese viejo “amigo” llamado phishing
La estafa del phishing acaba de cumplir 25 años. Los phishers originales tenían como objetivo los nombres de usuario y las contraseñas y utilizaban algoritmos para aleatorizar los números de las tarjetas de crédito hasta poder abrir cuentas de AOL, cuando todavía se utilizaba para cobrar a los usuarios por las cuentas de correo electrónico. Con el tiempo, el phishing evolucionó hacia los sistemas de pago en línea, el envío de correos electrónicos maliciosos y la suplantación de identidad. El delincuente utiliza el correo electrónico, las aplicaciones y los sitios web diseñados específicamente para robar datos personales. Al evolucionar el delito, también lo hicieron las medidas de protección.
Sin embargo, los ataques siguen aumentando y empeorando su alcance. Los intentos de phishing desde la pandemia se han disparado. De hecho, los correos electrónicos de spam representaron más del 50% del tráfico mundial de correo electrónico en 2020. En lugar de una carta de amor o un mensaje de un príncipe nigeriano que podría resultar en el robo de información personal, los intentos de phishing de hoy podrían amenazar la economía mundial, la política y las principales organizaciones. Los atacantes de hoy en día son grupos organizados profesionalmente, a gran escala y con motivación financiera. Se calcula que las organizaciones pierden 2.000 millones de dólares al año por culpa del phishing.
La activación de la autenticación, notificación y conformidad de mensajes basada en el dominio (DMARC) para los dominios de una organización reduce el número de correos electrónicos de phishing que intentan engañar a los clientes. Esto reduce el desorden de la bandeja de entrada y hace que los consumidores confíen más en los mensajes de correo electrónico en sus bandejas de entrada.
Las mejores prácticas
Saber cuáles son las mejores prácticas y adoptarlas también es esencial para que las empresas sean ciberinteligentes. Aquí enumeramos algunas de ellas:
● Realizar copias de seguridad frecuentes en los datos: información del sistema e imágenes: asegúrate de que tus copias de seguridad se comprueban periódicamente y no están conectadas a la red de la empresa, ya que las variantes de ransomware buscan estos datos online para cifrarlos y eliminarlos.
● Actualizar y arreglar los problemas del sistema inmediatamente: esto implica mantener la seguridad de los sistemas operativos, las aplicaciones y las soluciones de firmware de manera oportuna.
● Desarrollar un plan de gestión de riesgos: no hay nada que genere mayor seguridad ante posibles accidentes que mantener un mapa de riesgos. Cree uno con las posibles lagunas del sistema y póngalo a prueba.
● Examinar las políticas de seguridad adoptadas: contrate un servicio de terceros y realice pruebas de seguridad para su red, especialmente en caso de ataques más sofisticados. Los ataques cada vez más audaces pueden poner en riesgo los sistemas de tu empresa.
● Sectorizar la red: los ciberataques pueden adoptar muchas formas, desde el robo de datos hasta la interrupción de las operaciones. Es fundamental que las principales operaciones estén separadas y que existan filtros y límites de acceso a las mismas, identificando a los usuarios y con controles manuales que puedan garantizar su protección y correcto funcionamiento en caso de amenazas
La ciberseguridad es lo primero
Instalar las mejores prácticas puede proteger a su organización de costosos ataques, tiempos de inactividad y daños a su reputación. Utilizar el sentido común, crear contraseñas seguras, luchar contra el phishing y formar a los empleados deben ser prioridades este año. Además, prevemos que 2022 será el año de la automatización de la PKI, ya que la empresa media gestiona más de 50.000 certificados. Empiece a prepararse ahora para las soluciones de automatización en los próximos seis a doce meses y tenga un año más seguro.
