kaptn - Fotolia

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

La pandemia impulsó ataques de ransomware y de fuerza bruta: Kaspersky

Debido a que la mayoría de empresas no estaban preparadas para pasar masivamente a esquemas de trabajo remoto, expusieron vulnerabilidades que los criminales se apresuraron a atacar, comenta Kaspersky en este podcast.

En su edición 2020 del “Panorama de Amenazas en América Latina”, la compañía de seguridad Kaspersky reveló que dos de cada tres ataques en la región son contra empresas, y solo uno de cada tres está dirigido a usuarios. El informe dio a conocer que la compañía de seguridad ha bloqueado más de 20,5 millones de ataques contra usuarios caseros, mientras que los ataques contra organizaciones superaron los 37,2 millones. Los datos consideran las 30 amenazas más comunes en Argentina, Brasil, Chile, Colombia, México y Perú, de enero a septiembre de 2020.

Para profundizar sobre los detalles de este estudio, SearchDataCenter en Español conversó con Fabio Assolini, analista senior de seguridad de Kaspersky, en este podcast.

En su edición 2020 del Panorama de Amenazas en América Latina, Kaspersky reveló que dos de cada tres ataques en la región son contra empresas y solo uno de cada tres está dirigido a usuarios. ¿Cuál es la razón de esta tendencia?

Fabio Assolini.

Fabio Assolini: Esta tendencia se da por estos tiempos de pandemia que vivimos, donde las empresas están enfocadas en sobrevivir. Uno de los ataques más comunes en estos tiempos son los ataques de ransomware, donde se secuestran los archivos y sistemas y piden un rescate en valores bien altos. Por esta razón, los delincuentes prefieren dirigir sus ataques a las empresas y no a los usuarios hogareños, porque les traerá un resultado financiero más grande. Y hay otra razón que se basa en que las empresas están poniendo a trabajar a sus empleados desde casa y esto permite que esta fuerza de trabajo distribuida geográficamente pueda ser atacada porque está fuera de la protección del ambiente corporativo.

El teletrabajo que ha invadido a las empresas de la región debido a la pandemia, ¿ha tenido un efecto negativo en términos de vulnerabilidades y ataques?

Fabio Assolini: Sí, yo creo que hay un efecto negativo en términos de vulnerabilidad, porque muchas empresas lo hicieron sin planear. O no estaban preparadas con la infraestructura de seguridad para empleados trabajando remotamente, accediendo a recursos, sistemas y archivos de forma remota. Por esta razón, muchas empresas lo hicieron de la forma más fácil, que muchas veces es la forma más vulnerable o que permite a un criminal hacer más ataques.

¿Cuáles son las principales herramientas y estrategias de los ciberdelincuentes para atacar a empresas en la región?  

Fabio Assolini: Las principales herramientas y estrategias de los ciberdelincuentes para atacar a las empresas siguen iguales. Detectamos un incremento del volumen de algunos ataques, mientras otros bajaron un poco. Hoy, detectamos un aumento fuerte de ataques de ransomware y cayeron los ataques de DDoS. Y vimos también un aumento de ataques de phishing usando la pandemia. Mientras, otros ataques que tienen un enfoque bastante corporativo, como los ataques BEC o business email compromise, bajaron mucho. Además, los criminales se enfocan en adaptar su estrategia de acuerdo con la situación. Por ejemplo, cambiaron los ataques de DDoS por ataques de fuerza bruta a los sistemas que reciben las conexione remotas de los empleados. Registramos un aumento gigante de los ataques de fuerza bruta en los sistemas RDP, que son los sistemas y servidores que permiten a los empleados acceder remotamente. Los cibercriminales están adaptando sus ataques para afectar a más gente que trabaja desde casa.

¿Cómo calificaría la preparación y las capacidades tecnológicas de las empresas de la región para prevenir y mitigar ataques informáticos?

Fabio Assolini: Aún hay que mejorar mucho en la preparación y las capacidades tecnológicas. Entender mejor cómo se dan los ataques para disminuir el efecto de los ciberataques en su infraestructura. Muchas empresas aún usan software pirata o no tienen una política de instalar parches y las actualizaciones necesarias para mantener los sistemas actualizados; muchas empresas aún no tienen una política de respaldos, lo que es muy importante en una época de ataques de ransomware. Hay buenas estrategias y prácticas de protección que las empresas en América Latina, incluso en Chile, que aún hay que adoptar. Y buscar una preparación mejor, para así disminuir el efecto de estos ataques.

Finalmente, ¿Qué consejos les daría a las empresas de la región para prevenir ciberataques y mitigar los daños cuando se hayan producido?  

Fabio Assolini: Cinco cosas son muy importantes de hacer. La primera es tener un buen software de seguridad instalado en toda la red, donde todos los dispositivos estén conectados a la red corporativa. Incluso los teléfonos deben estar protegidos con un antimalware. Esto es muy importante, incluso en los empleados que están trabajando remotamente. Parece sencillo, pero no es así, ya que hoy muchas empresas permiten que sus empleados usen su dispositivo personal, y hay que pensar que esto no es una buena estrategia.

El segundo punto es educación. Hoy, hay empresas que ofrecen entrenamiento para mostrar a los empleados qué es un ciberataque, cómo reconocer un ataque de phishing o cómo proteger las contraseñas.

Tercer punto, los parches. La red y el software usado en el ambiente corporativo deben estar todos parchados con las versiones más recientes. Esto parece sencillo, pero no lo es porque muchas empresas tienen computadores viejos o con poca memoria, o con un disco duro que no tiene mucho espacio. Entonces, hay que tener hardware más nuevo, y con las versiones más nuevas del software.

El cuarto punto muy relevante es el respaldo. Es muy importante que las empresas tengan una política seria y reforzarla para que se haga copia en todos los dispositivos, respecto de los datos importantes. Esto es imprescindible en un ataque de ransomware. Sabemos que muchas empresas lo hacen, pero muchas veces lo hacen de forma incompleta o incorrecta. Es necesario que se tenga una copia de la copia. Respaldo del respaldo. Redundancia, porque una sola copia no es suficiente.

El quinto punto es tener la red dividida. Lo que llamamos “compartimentalización de la red”. Porque no es necesario que un empleado del área financiera tenga acceso a archivos de un empleado de ventas. Muchas empresas no lo hacen para tornar el trabajo más fácil, lo que facilita mucho el actuar de un cibercriminal para acceder a los archivos de la empresa, por ejemplo mediante un ataque de ransomware. Porque hoy está de moda que los criminales, para forzar que las empresas paguen un rescate, roben datos corporativos y amenacen con publicarlos si la empresa víctima no paga el rescate. Entonces, tener la red bien separada y con una autenticación fuerte es importante para proteger todo el ambiente corporativo.

Investigue más sobre Gestión de la seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

Close