Los profesionales de seguridad admiten aumento de amenazas desde comienzos del coronavirus

6

El 71 % de los profesionales de seguridad ha notado un aumento en las amenazas o ataques de seguridad desde el comienzo del brote de coronavirus, según lo revelado por una reciente encuesta efectuada por Check Point, junto a Dimensional Research.

La consulta ha abarcado a 411 profesionales de TI (Tecnología de la Información) y seguridad, todos de organizaciones de 500 o más empleados a escala mundial y de una variedad de industrias.

Y es que para nadie es un secreto que la pandemia de coronavirus ha traído quizás el cambio más rápido y marcado a los patrones de trabajo en todo el mundo en la memoria viva.

La mayoría del personal de oficina a escala mundial ha tenido que adaptarse rápidamente al trabajo en el hogar 24/7, mientras los trabajadores de la salud lidian con una demanda incrementada y desafiantes condiciones de trabajo, así como policías, el comercio minorista, entrega, limpieza y una serie de servicios esenciales de primera línea.

Ante este panorama, los equipos de TI y seguridad se enfrentan a múltiples desafíos para entregar y asegurar esta migración masiva a la conectividad remota; es por esto que Check Point y Dimensional Research han querido comprender mejor estos desafíos.

Los resultados han sido calificados como “aleccionadores” en un comunicado de prensa. La principal amenaza citada ha sido el phishing o suplantación de identidad (55 %), seguido de sitios web maliciosos que han pretendido ofrecer información o consejos sobre la pandemia (32 %). También han observado aumentos en el malware (28 %) y ataques de ransomware (19 %).

El 95 % de los profesionales de seguridad igualmente ha dicho que enfrenta algunos desafíos de seguridad de TI, adicionales, debido a la propagación del coronavirus.

“Los tres desafíos principales han sido la provisión de acceso remoto seguro para los empleados, mencionado por el 56 % de los encuestados; la necesidad de soluciones escalables de acceso remoto (55 %) y los empleados que trabajan desde casa estaban encontrando y utilizando software, herramientas y servicios no probados (47 %)”.

El 61 % de los profesionales de seguridad, por su parte, está preocupado por la necesidad de ajustes rápidos a las circunstancias cambiantes; el 55 % está inquieto por la necesidad de mejorar la seguridad del acceso remoto y el 49 % está intranquilo por la necesidad de ampliar la seguridad de forma remota.

Amenazas cibernéticas en aumento

Para los investigadores, estos resultados no son sorprendentes aunque algunos ciberdelincuentes (como los del ransomware Maze) hayan anunciado una tregua mientras dure la pandemia por coronavirus.

Desde Check Point se cree que los ciberdelincuentes siempre buscarán capitalizar las últimas tendencias para tratar de aumentar las tasas de éxito de los ataques y, por supuesto, la emergencia global por coronavirus ha creado una “tormenta verdaderamente perfecta”.

“Un evento global de noticias está fomentando la incertidumbre y el miedo, dejando a los empleados cada vez más vulnerables a las campañas de phishing y sitios web maliciosos que dicen ofrecer ayuda y asesoramiento”.

Además, se ha informado que los cambios dramáticos en las prácticas de trabajo y las tecnologías utilizadas por las organizaciones han aumentado significativamente la superficie de ataque de esas organizaciones.

Esto significa que ahora existen más puntos finales (endpoint) potenciales para que los cibercriminales apunten a sus objetivos y una mayor probabilidad de vulnerabilidades.

Entonces, es necesario que las organizaciones puedan garantizar la continuidad del negocio en medio de estos desafíos sin precedentes y, por eso, se considera fundamental que se adapten rápidamente a sus nuevos patrones de trabajo y se protejan con una arquitectura cibernética holística de extremo a extremo.

“Esto significa garantizar conexiones accesibles y confiables entre redes corporativas y dispositivos remotos, las 24 horas, los 7 días de la semana, promoviendo la colaboración y la productividad entre equipos, redes y oficinas, y reteniendo una seguridad sólida contra amenazas en evolución y técnicas de cibercrimen”.

Dominios maliciosos

Los resultados de la encuesta han reforzado los hallazgos recientes de la compañía de seguridad cibernética, con respecto a los dominios relacionados con coronavirus.

Se ha puntualizado que es 50 % más probable que sean maliciosos que otros dominios registrados desde enero de 2020 y, de hecho, el número promedio de dominios nuevos registrados en las tres semanas a partir de finales de febrero fue casi 10 veces más que el número promedio encontrado en semanas anteriores.

“Del mismo modo, los investigadores de Check Point han descubierto varios ‘especiales de coronavirus’ anunciados por los jackers a través de la web oscura, con ‘Covid-19’ o ‘coronavirus’ como códigos de descuento para el malware listo para usar”.

Desde Check Point además se ha informado que la compañía tiene una gama de soluciones de seguridad que garantizan la mejor conectividad y seguridad para el trabajo remoto, lo que permite que las fuerzas de trabajo sigan siendo lo más productivas posible.

Este portafolio incluye el software VPN de acceso remoto de Check Point, la prevención de amenazas de punto final, la seguridad móvil y el espacio de trabajo seguro móvil, todos con el objetivo de adoptar un enfoque práctico para proteger a los trabajadores remotos.

“También es importante educar a los empleados sobre los riesgos de los correos electrónicos no deseados y de phishing, y sobre cómo pueden identificar los tipos de correos electrónicos falsos y sitios web que generalmente se utilizan para propagar estas amenazas”, según lo publicado.