El 71 % de los profesionales de seguridad ha notado un aumento en las amenazas o ataques de seguridad desde el comienzo del brote de coronavirus, según lo revelado en una encuesta efectuada por Check Point junto a Dimensional Research.
La consulta ha abarcado a 411 profesionales de TI (Tecnología de la Información) y seguridad, todos de organizaciones de 500 o más empleados a escala mundial y de una variedad de industrias.
Y es que la pandemia de coronavirus ha traído quizás el cambio más rápido y marcado a los patrones de trabajo en todo el mundo en la memoria viva.
La mayoría del personal de oficina a escala mundial ha tenido que adaptarse rápidamente al trabajo en el hogar 24/7, mientras los trabajadores de la salud han lidiado con una demanda incrementada y desafiantes condiciones de trabajo, así como policías, el comercio minorista, entrega, limpieza y una serie de servicios esenciales de primera línea.
Los equipos de TI y seguridad se han enfrentado a múltiples desafíos para entregar y asegurar esta migración masiva a la conectividad remota. En Check Point y Dimensional Research han querido comprender mejor estos desafíos.
Los resultados han sido calificados como “aleccionadores”, ya que la principal amenaza ha sido el phishing o suplantación de identidad (55 %), seguido de sitios web maliciosos que han pretendido ofrecer información o consejos sobre la pandemia (32 %). También han observado aumentos en el malware (28 %) y ataques de ransomware (19 %).
El 95 % de los profesionales de seguridad igualmente ha dicho que enfrenta algunos desafíos de seguridad de TI, adicionales, debido a la propagación del coronavirus.
“Los tres desafíos principales han sido la provisión de acceso remoto seguro para los empleados, mencionado por el 56 % de los encuestados».
La necesidad de soluciones escalables de acceso remoto (55 %) ha sido otro desafío, así como los empleados que trabajan desde casa que encuentran y usan software, herramientas y servicios no probados (47 %).
El 61 % de los profesionales de seguridad, por su parte, ha estado preocupado por la necesidad de ajustes rápidos a las circunstancias cambiantes; al 55 % le ha inquietado la necesidad de mejorar la seguridad del acceso remoto y el 49 % sigue intranquilo por la necesidad de ampliar la seguridad de forma remota.
Amenazas cibernéticas en aumento
Para los investigadores, estos resultados no han sido sorprendentes aunque algunos ciberdelincuentes (como los del ransomware Maze) hayan anunciado una tregua mientras dure la pandemia por coronavirus.
Se cree que los delincuentes siempre buscarán capitalizar las últimas tendencias para tratar de aumentar las tasas de éxito de los ataques y, por supuesto, la emergencia global por coronavirus ha creado una “tormenta verdaderamente perfecta”.
“Un evento global de noticias está fomentando la incertidumbre y el miedo, dejando a los empleados cada vez más vulnerables a las campañas de phishing y sitios web maliciosos que dicen ofrecer ayuda y asesoramiento”.
Además, los cambios dramáticos en las prácticas de trabajo y las tecnologías utilizadas por las organizaciones han aumentado significativamente la superficie de ataque de esas organizaciones.
Esto significa que ahora existen más puntos finales (endpoint) potenciales para que los cibercriminales apunten a sus objetivos y una mayor probabilidad de vulnerabilidades.
Entonces, es necesario que las organizaciones puedan garantizar la continuidad del negocio en medio de estos desafíos sin precedentes.
Se considera fundamental que se adapten rápidamente a sus nuevos patrones de trabajo y se protejan con una arquitectura cibernética holística de extremo a extremo.
Dominios maliciosos
Los resultados de la encuesta han reforzado los hallazgos de la compañía de seguridad cibernética, con respecto a los dominios relacionados con coronavirus. Es 50 % más probable que sean maliciosos que otros dominios registrados desde enero de 2020.
“Los investigadores de Check Point han descubierto varios ‘especiales de coronavirus’ anunciados por los jackers a través de la web oscura, con ‘Covid-19’ o ‘coronavirus’ como códigos de descuento para el malware listo para usar”.
La compañía tiene una gama de soluciones de seguridad que garantizan la mejor conectividad y seguridad para el trabajo remoto, lo que permite que las fuerzas de trabajo sigan siendo lo más productivas posible.
Este portafolio incluye el software VPN de acceso remoto de Check Point, la prevención de amenazas de punto final, la seguridad móvil y el espacio de trabajo seguro móvil, todos con el objetivo de adoptar un enfoque práctico para proteger a los trabajadores remotos.