Ciberseguridad en pandemia (II)Gabriel Bergel 30 julio, 2020 Continuamos con la segunda parte de este artículo en el que analizamos la situación actual en sus tres dimensiones. Recordemos que en la primera parte del post hablábamos de la primera dimensión, las personas. Ahora desarrollaremos las otras dos: la ciberseguridad y la pandemia. Segunda dimensión: la ciberseguridad Por extraño que parezca, se podría decir que ya se ha hackeado todo. Si no me creen, les invito a revisar nuestros informes de investigaciones en ciberseguridad o a visitar la infografía de Information is Beatiful. El último informe DBIR 2020 indicaba que “los tiempos no cambian”, ya que el robo de credenciales, los ataques de ingeniería social (el phishing y el compromiso del correo electrónico) y los errores humanos causaron la mayoría de las brechas de seguridad en 2019 (67%). Los empleados que hoy en día trabajan desde casa podrían ser particularmente vulnerables a estos ataques, por lo que es aquí donde deberíamos centrar los esfuerzos de prevención. Además, añado un par de datos adicionales: por un lado, hace tres años había un ciberataque cada 39 segundos; por otro, Cybersecurity Ventures predice que los daños por delitos cibernéticos le costarán al mundo 6 billones de dólares en 2021, en comparación con los 3 billones de dólares de 2015. ¿Por qué hoy en día el cibercrimen se ha vuelto tan popular? Porque mueve mucho dinero. Lo más probable es que los cibercriminales estén ganando mucho más que el dueño de una empresa rentable de éxito. Estas son algunas cifras extraídas de una investigación de Digital Shadows: Mercados en línea ilegales: 860.000 millones de dólaresSecreto comercial, robo de propiedad intelectual: 500.0000 millones de dólaresComercio de datos: 160.000 millones de dólaresCrimeware / Cybercrime-as-a-Service (CaaS): 1.600.000 millones de dólaresRansomware: 1000 millones de dólares Respecto a los cibercriminales, el rango de edad se ha hecho más amplio y sus ataques más avanzados. Me atrevería a decir que la mayoría de los cibercriminales son millenials y se comportan como dicta su generación: quieren resultados rápidos usando el mínimo de recursos, esfuerzo y tiempo. Para ilustrar esto tenemos, por ejemplo, a chavales como Kane Gamble, que en 2015, con tan sólo 15 años, accedió a cuentas del entonces director de la CIA, John Brennan, y del subdirector del FBI, Mark Giuliano, usando ingeniería social. Otro ejemplo es el de Park Jin Hyok, supuesto líder del grupo Lazarus, que también es millenial y es una de las personas más buscadas por el FBI. En gran parte de las acciones de este grupo ha financiado Kim Jong-Un su carrera armamentística nuclear. Ficha de Park Jin Hyok. Fuente: FBI Tercera dimensión: la pandemia La pandemia de la COVID-19, declarada a nivel mundial el día 11 de marzo del 2020 por sus altas cifras de contagio y letalidad, es una situación de salud crítica sin precedentes en el siglo XXI. Nos ha obligado a permanecer en cuarentena o aislamiento social, lo que conlleva una serie de desafíos psicológicos, sociológicos y laborales, como la adaptación al teletrabajo de forma prolongada. Hoy en día vivimos preocupados por la cantidad de muertes y de personas infectadas por el virus, por la falta de una vacuna, etc. Además, comenzamos a tener angustia por la incertidumbre del regreso a la “normalidad” y estamos comenzando a experimentar una crisis económica mundial. En resumen, estamos ante un panorama para nada alentador. Desde el punto de vista corporativo, hoy hay más trabajadores remotos y por tanto menos personal de TI y seguridad listo para mitigar ataques e intrusiones. Esto y todo lo anterior configura un ambiente propicio para los cibercriminales, que precisamente aprovechan estas situaciones de preocupación, incertidumbre y estrés para activar sus campañas de fraudes y estafas. La desconcentración generalizada y el alcance mundial de la pandemia facilitan el trabajo de los cibercriminales y aumentan la probabilidad de éxito de sus campañas. Esto se ve reflejado en las cifras y estadísticas sin precedentes que han facilitado distintas fuentes como Google, que a través de su informe de transparencia indicaba que en enero de este año registró 149.000 sitios web activos de phishing. En febrero, ese número casi se duplicó a 293.000, y en marzo llegó a 522.000, un aumento del 350% desde enero. En mayo ya se registraban 1.915.0000 sitios. Hoy en día prima el engaño, el fraude y el phishing por correo electrónico, las estafas telefónicas, donde llaman a las víctimas presentándose como miembros del personal de una clínica u hospital y afirmando que un familiar de la víctima ha contraído el virus para pedirle el pago del tratamiento médico correspondiente, etc. También encontramos aplicaciones falsas de mapas de contagio o que se hacen pasar por gobiernos u hospitales, e incluso existe la venta de vacunas falsas. Hoy quienquiera que esté pensando en comprar suministros médicos en línea debería pensárselo dos veces y comprobar muy bien que el proveedor en cuestión es una empresa legal y acreditada. Conclusiones Observando las tres dimensiones, podemos apreciar que la ciberseguridad es hoy más necesaria que nunca. Debemos invertir en ella y preocuparnos por los riesgos a los que nos exponemos en Internet. El panorama ha cambiado: ya no importa si la compañía es conocida o atractiva para los cibercriminales, no importa su tamaño ni el sector en el que se encuentre. Todas las empresas deben tener consciencia del riesgo potencial que supone el día a día en su trabajo, ya que están tratando con datos personales e información sensible de colaboradores y clientes. Desde el servicio CyberThreats del Security Cyberoperation Center (SCC), realizamos una útil guía de riesgos y recomendaciones en ciberseguridad para la COVID-19 que recomiendo consultar. Para más información, síguenos en redes sociales, visita nuestra web y nuestro blog. Primera parte de este artículo Ciberseguridad en pandemia (I): las personas El malware ClipBanker intenta detener nuestra herramienta de defensa CryptoClipWatcherNoticias de Ciberseguridad: Boletín semanal 25-31 de julio
Telefónica Tech Boletín semanal de Ciberseguridad, 27 de mayo – 2 de junio Descubierta puerta trasera en cientos de placas base Gigabyte Investigadores de ciberseguridad de Eclypsium descubrieron una puerta trasera secreta en el firmware de cientos de modelos de placas base Gigabyte,...
Nacho Palou Cómo el lenguaje pone en riesgo la Ciberseguridad de las empresas La Ciberseguridad es un asunto fundamental para las empresas y organizaciones, de cualquier tamaño y sector. Los ciberataques pueden tener consecuencias graves o muy graves —incluso fatales— para los...
Carlos Rebato Criptografía, una herramienta para proteger los datos compartidos en la red Actualmente, la Ciberseguridad representa un aspecto primordial en las empresas. No obstante, cada día surgen nuevos modos de atentar contra ella. Muchos se han preguntado: ¿de qué manera las...
Roberto García Esteban ChatGPT y Cloud Computing: un matrimonio bien avenido ChatGPT (quizá no sepas que son las siglas de Chat Generative Pre-Trained Transformer) está en boca de todos por su impresionante habilidad para generar textos que parecen escritos por...
David Prieto Marqués La importancia del control de acceso: ¿está tu empresa protegida? Por David Prieto y Rodrigo Rojas En un mundo cada vez más digitalizado y complejo, la seguridad de la información es fundamental para las empresas. A medida que las empresas...
Telefónica Tech Boletín semanal de Ciberseguridad, 22 – 26 de mayo GitLab parchea una vulnerabilidad crítica GitLab ha abordado una vulnerabilidad crítica que afecta a GitLab Community Edition (CE) y Enterprise Edition (EE) en la versión 16.0.0. En concreto, dicho fallo...