Cómo prevenir las amenazas en el nuevo mundo de la ciber pandemia

La pandemia no solo cambió nuestra vida cotidiana y la manera de trabajar, también afectó seriamente a los negocios, que se vieron obligados a acudir a la virtualidad para poder continuar con su funcionamiento. La cara que muchas veces ignoramos de esto es que los ciberdelincuentes han encontrado más oportunidades para ejecutar sus amenazas.

Teniendo en cuenta el peligro de este tipo de ataques, y el preocupante aumento en los mismos; Check Point señala los retos más importantes en ciberseguridad que vivimos hoy, así como los del futuro en el nuevo mundo, los cuales deben ser seguidos de cerca por sus peligros especialmente en dispositivos corporativos y conexiones a internet mediante ataques conocidos de día cero (zero-day).

Recientemente se conocieron las vulnerabilidades que afectaron los servidores Microsoft Exchange, y lo más preocupante es que los ataques siguen en aumento global de ataques de ransomware. De acuerdo con el reporte Threat Intelligence Report, los intentos de ataques se han multiplicado por diez, con blancos principales en los sectores de gobierno y militar con un 23%, manufactura 15%, servicios bancarios y financieros 14%, proveedores de software 7% y salud 6%. Latinoamérica no está libre de este tipo de ataques, inclusive el número de ataques en América Latina superó a los globales (968 más ataques por semana en los últimos 6 meses), con dirección principalmente en México con un 54%, seguido de Colombia y Perú con 14% cada uno, Argentina con 11% y Chile con un 7%.

El principal malware identificado en nuestra región es Dridex, el cual afecta al 16% de las organizaciones. También, sobresalen el troyano bancario Qbot, el Cryptominer (XMRig) y el infostealer (Lokibot). El correo electronico, es el principal vector de ataque. El tipo de explotación de vulnerabilidades más común es ‘Remote Code Execution’, que afecta al 63% de las organizaciones.

Ante este panorama se recomienda un manejo seguro de una nube pública y múltiples nubes, cubriendo la protección de la consolidación de servicios (Cloud SASE), endpoints, conectividad (Zero Trust) acceso remoto (VPN y trabajo remoto), correos, buscadores y equipos móviles, una postura recomendada para todas las organizaciones.

«Frente a la pandemia cibernética, se debe empezar por la prevención, que siempre será mejor que el tratamiento. Es importante asegurar todo (IoT, Nube, Endpoints y Moblie). Es fundamental educar y generar conciencia en los colaboradores de la organización en lo relativo a prevención y autocuidado. Finalmente, es clave eliminar puntos ciegos de las infecciones», dijo la compañía.