Protección del lugar de trabajo interrumpido por la pandemia

No hubiésemos podido anticipar de qué manera la «nueva normalidad» afectaría a nuestras interacciones. Los agentes maliciosos se aprovechan de esta situación y necesita conocer a lo que se enfrenta. Nosotros podemos ayudarle.

jueves, 17 de septiembre de 2020

El año 2020 ha demostrado de numerosas formas que la industria de la ciberseguridad no existe en una burbuja estática, sino que cambia y evoluciona en función y en respuesta de los eventos del mundo que la rodean. Realice ajustes oportunos a su estrategia de seguridad echando un vistazo a las tendencias que hemos observado durante la primera mitad del 2020 y conozca lo que puede esperar de esta nueva normalidad.

El impacto de la COVID-19 en el panorama de ciberseguridad

Para numerosas personas, trabajar desde casa pasó de ser una opción a una necesidad a medida que la pandemia forzaba a las organizaciones de todo el mundo a reconsiderar cómo y dónde trabajaban.

En la actualidad, las empresas necesitan determinar si convertir o no el trabajo desde casa en una opción permanente En estos momentos, el traslado a la nube tiene toda la lógica, sin embargo, las aplicaciones, los servicios y el almacenamiento con base en la nube no son irrefutables. Más bien se deberían contemplar como una extensión de la superficie de ataque ya existente. Debe prepararse para proteger su superficie de ataque corporativa en constante evolución, dado que los cibercriminales han demostrado que la pandemia mundial no les afecta.

De hecho, Trend Micro ha bloqueado 8,8 millones de amenazas relacionadas con la COVID-19 en la primera mitad de 2020, siendo los meses de abril y mayo los de mayor intensidad. El email supuso el 91,5 % de todas las amenazas relacionadas con la COVID-19, con los emails de spam conformando la principal herramienta utilizada por los cibercriminales para intentar aprovecharse del miedo impuesto por la pandemia. Por otra parte, EE. UU. experimentó, con un 38,4 %, el mayor porcentaje de amenazas relacionadas con la COVID-19 en comparación con cualquier otro país.

Los agentes de amenazas siguen iniciando campañas

Nuestras predicciones de seguridad para el 2020 pronosticaron que los sistemas de TI gubernamentales y la infraestructura pública crítica supondrían el principal objetivo para extorsionadores, siendo el ransomware su método preferido. Efectivamente, observamos que las empresas y organizaciones relacionadas con los gobiernos fueron la industria más atacada por los operadores de ransomware, continuando la tendencia que observamos en 2019. El sector sanitario y de fabricación constituyeron el segundo y tercer objetivo más atacado respectivamente. Otros sectores que mostraron un número relativamente alto de intentos de ataque fueron el financiero, de educación, tecnológico, de gasoductos y oleoductos, seguros y banca.

Figura 1. Los sectores identificados con mayor número de ataques con base en detecciones de archivo con ransomware en la primera mitad de 2020 Fuente: Infraestructura de Trend Micro Smart Protection Network

En general, el número de ataques de ransomware ha disminuido significativamente. Sin embargo, hubo un notable cambio desde el ransomware oportunista al ransomware dirigido. Los atacantes de ransomware dirigidos conocen las redes objetivo, conocen cómo provocar el mayor daño y, por último, exigen mayores pagos de rescate. Según un informe de Coveware, a partir de del primer trimestre de 2020, la media de rescate exigida para una infección de Ryuk asciende a 1,3 millones de dólares estadounidenses, en comparación con aproximadamente los 800 000 dólares estadounidenses del tercer trimestre de 2019.

Un menor número general de ataques de ransomware no significa en absoluto que estos ataques son menos impactantes, y es posible que veamos una cantidad perdida similar de dólares a pesar de la disminución significativa en el porcentaje de ataques en general.

Una defensa multicapa ayuda

En tiempos extraordinarios es necesaria una estrategia de seguridad más sólida. Se ha demostrado que las herramientas independientes y las capas únicas de protección para componentes individuales del sistema de una empresa son insuficientes. En su lugar, las empresas deberían adoptar un enfoque multicapa que pueda proporcionar una combinación de capacidades de defensa frente a amenazas tales como detección, investigación y respuesta en múltiples entornos: emails, endpoints, servidores, workloads en la nube y redes. Estos tipos de soluciones de seguridad pueden proporcionar una amplia variedad de indicadores y análisis que permitan al personal de TI visualizar la imagen completa sin tener que dedicar una parte importante de su tiempo y recursos para filtrar una ingente cantidad de alertas y otros datos. En la actualidad, es posible pasar más tiempo garantizando que los sistemas de la empresa se están ejecutando de la mejor forma posible.

Continúe conociendo las historias y tendencias más significativas que han cambiado el panorama de ciberseguridad leyendo Protección del lugar de trabajo interrumpido por la pandemia: Informe de ciberseguridad de mediados del 2020 de Trend Micro..

Protección del lugar de trabajo interrumpido por la pandemia