Las pymes han sido uno de los motores económicos que más ha sufrido durante la crisis del coronavirus. Éstas no solo se han tenido que enfrentar al cierre total debido al estado de alarma y las brechas de ciberseguridad por la baja digitalización, si no que también han tenido que afrontar otra ‘pandemia’, la de los ataques informáticos.
Solo durante los meses de duración del estado de alarma se registraron 359.000 ciberataques mediante técnicas de suplantación de identidad y, en cuanto al número de ataques a través de malware -programas maliciosos-, la cifra ascendió de 829.586 ataques a 844.883 ataques.
Para conocer cómo está afectando la actual crisis a las organizaciones, en Delfos Sistemas Informáticos hemos hablado con Eduardo Brenes, Territory Manager de SonicWall, ya que cuenta con una dilatada experiencia en ciberseguridad. ¡Sigue leyendo!
«Una de cada tres PYMES cerrará debido a la situación acontecida por el Coronavirus»
P. ¿Cómo están afectando los últimos meses en temas de ciberataques a las empresas? ¿Tiene el COVID un efecto sobre la ciberseguridad?
E.B: Estamos en medio de uno de los momentos más turbulentos de la historia de la ciberseguridad. En los últimos seis meses, la pandemia de COVID-19 ha arrasado todo el mundo y hemos visto cambios que pensamos que tomarían décadas, prácticamente de la noche a la mañana.
Desgraciadamente los cibercriminales, no hacen cuarentena de su labor, y saben cómo capitalizar con éxito este tipo de situaciones. Y el brote de coronavirus está siendo una gran oportunidad para ellos, para lanzar campañas de phishing basadas en el miedo, malware móvil, ataques de ingeniería social, etc.
Durante la histórica disrupción que ha acompañado a la COVID-19, la pandemia está suponiendo un terrible desafío para las empresas, y al mismo tiempo está siendo “una bendición” para los ciberdelincuentes. Los investigadores de amenazas de SonicWall Capture Labs han detallado en al menos 20 amenazas temáticas de COVID-19 destinadas a atrapar y víctimas distraídas.
Según nuestro estudio de SonicWall Threat Report, en la primera mitad de 2020, el volumen global de phishing fue un 15%, pero aproximadamente el 7% de esos ataques aprovecharon miedos en torno a COVID-19. Inteligencia de phishing de SonicWall derivó esta cifra de una gran muestra de correos electrónicos no deseados que contienen términos de búsqueda relacionados con COVID-19.
P. ¿La situación actual afecta más a grandes empresas o a pymes?
E.B: Todas las compañías (da igual su tamaño), están afrontando grandes desafíos en esta situación. En España hay estudios que concluyen que una de cada tres PYMES cerrarán debido a la situación acontecida por el Coronavirus…
Muchas compañas se han puesto en modo supervivencia intentando aguantar con la infraestructura tecnológica actualmente en producción. Sin embargo dejar de invertir en ciberseguridad, podría suponer la puntilla final para una compañía en esta situación.
P. Muchas empresas han dado el salto al digital para que sus empleados pudieran trabajar desde casa, ¿cómo se ha percibido este proceso desde el punto de vista de la seguridad? ¿Ha habido sustos?
E.B: En Marzo de 2020 pasamos de un 5 – 10% de personas que habitualmente trabajaban (generalmente la fuerza comercial, los directivos etc) al 100% de un día para otro.
Esto ha supuesto muchos retos en las compañías porque inicialmente se priorizó el acceso a los recursos de la compañía (para que los empleados pudieran seguir trabajando), por delante de la ciberseguridad. Las vulnerabilidades que tienen ahora los empleados en casa, son las vulnerabilidades y problemas que afrontan los responsables de IT…
-
- Antes, éstos responsables de IT, no sabían si uno de sus usuarios tenía un portátil antiguo con un Win 7 sin parchear en casa, pero es que ese usuario ha empezado a conectarse a los recursos de la red de la compañía con ese equipo, que está actuando como una pasarela de malware hacia la organización, y esto ya preocupa más.
- Antes, éstos responsables de IT, se preocupaban de unos pocos usuarios que debían conectarse a los recursos de la red de forma remota (habitualmente la fuerza comercial de la empresa). Pero ahora, son todos los empleados que se conectan de forma remota, y tiene que darles acceso, trabajando también de forma remota, lo cuál en muchas ocasiones, es un reto importante.
«Hemos visto una explosión de emails de phishing relativos a Coronavirus»
P. ¿Qué recomiendas a aquellas empresas que van a mantener el teletrabajo a largo plazo?
E.B: Durante estos meses hemos recomendado a nuestros clientes proteger sobre todo tres entornos en el área de teletrabajo:
- Proteger el acceso, es decir: las conexiones VPN de los usuarios, con nuestra solución de Acceso Remoto Seguro: Secure Mobile Access: SMA que permite la conectividad remota y segura a los recursos de la red vía VPN SSL. Nuestros firewalls de próxima generación pueden actuar como terminador de túneles VPN SSL, pero tenemos esta gama de soluciones específicas para dar este tipo de funcionalidad de una forma mucho más granular identificando el usuario que se conecta a la red y verificando la integridad del equipo con el que se conecta dicho usuario.
- Proteger el correo electrónico en la nube (Office 365 y Google Mail) + aplicaciones SaaS como Dropbox, Box, OneDrive, que tanto se han popularizado durante el confinamiento. Esta es la solución de Cloud Application Security.
- Proteger el puesto de trabajo del usuario, con nuestra solución de protección del End Point como Antimalware de próxima generación: Capture Client.
P. ¿Qué nuevos ataques ha surgido con la crisis actual?
E.B: Por ejemplo, malware desplegado en los mapas con los afectados por Coronavirus, aplicaciones descargables con supuesta información de Coronavirus que los usuarios han descargado y que eran maliciosas (hay que decir a los empleados que no descarguen aplicaciones de este tipo que no provengan de organismos oficiales).
Ministerio del Interior ha desarticulado cientos de páginas web de este tipo con supuesta información de Coronavirus. También hemos visto una explosión de emails de phishing relativos a Coronavirus, como por ejemplo: “Pincha aquí para conseguir tus mascarillas”, o “Pincha aquí para saber todo lo que necesitas para no infectarte de Coronavirus”,…, en las que muchos usuarios están picando.
P. De cara al futuro próximo, ¿cuál crees que va a ser la situación respecto de la pandemia y como va a afectar esto a la ciberseguridad?
E.B: En mi opinión hasta 2022 seguiremos conviviendo con la enfermedad y todos en nuestras vidas tendremos una fase pre covid y una fase post covid. La crisis sanitaria y económica que tendremos que afrontar tendrá consecuencias durante décadas y cambiarán muchos procesos en las compañías, se acelerará el proceso de transformación digital, las oficinas serán puntos de reunión a los que iremos uno o dos días a la semana.
El teletrabajo por tanto permanecerá y supondrá una fuente de ahorro de costes. Según Gartner el 74% de las organizaciones planea incrementar el número de trabajadores en remoto tras esta crisis, planteándose como la principal medida de reducción de costes. Sin embargo, las redes corporativas de muchas compañías continúan ofreciendo un rendimiento deficiente para el trabajo en remoto, lo que puede redundar en una pérdida de productividad de los usuarios remotos/domésticos y una disminución de los ingresos y beneficios de las compañías.
Los ciberatacantes siempre han teletrabajado. En esto también nos llevan ventaja. Por lo que tendremos que seguir reforzando las conexiones, el entorno Cloud, el correo electrónico, los puestos de los usuarios, actualizar el plan director de seguridad y los procesos internos con las nuevas prácticas y modos de trabajo.
Evolucionaremos hacia infraestructuras y estrategias “Zero Trust” donde nada que entre en la red corporativa se dará por bueno.
Si necesitas más información sobre cómo proteger tu negocio, visita nuestras soluciones de ciberseguridad y, si te ha parecido interesante la entrevista, ¡no dudes en compartirla con tus contactos! 🙂
Eduardo Brenes Garvi
Eduardo es licenciado en Ciencias Empresariales por la Universidad Complutense de Madrid. Ha desarrollado toda su carrera profesional en el sector de las TIC (Tecnologías de la Información y las Comunicaciones). Desde 2013, ostenta la responsabilidad de Territory Manager en la multinacional Dell – SonicWall divulgando conceptos de ciberseguridad y ayudando a las compañías a desarrollar capacidades de ciberesiliencia.