Imaginemos que la crisis del Covid-19 hubiera sucedido hace 20 años. El caos habría sido total. Internet estaba en pañales, la telefonía móvil apenas estaba dando sus primeros pasos, por supuesto la idea del teletrabajo ni se contemplaba. Imagínensen un virus informático que afectase de tal forma que se cayeran todos los sistemas, las redes, las comunicaciones… Es ficticio pero las empresas y las organizaciones pueden sufrir ciberataques que pongan en peligro, incluso su existencia. Y CheckPoint ha alertado de la falta de preparación que se tiene en las empresas ante las ciberamenazas.
Durante la celebración de una rueda de prensa, Mario García, director general de Iberia, y Eusebio Nieva, director técnico de Check Point para España y Portugal, han analizado las principales tendencias, datos y sucesos relativos a esta pandemia y cómo ha afectado al mundo de la ciberseguridad.
El encuentro ha comenzado con un repaso de la situación actual, en el que Mario García, director general de la compañía, ha hablado acerca cómo el sector está afrontando este nuevo panorama. García ha señalado que el devenir de los acontecimientos en torno al Covid-19 ha pillado a contrapié a empresas y empleados, recalcando que “el cambio de paradigma del desarrollo de la actividad profesional, en el que hemos pasado de entornos de trabajo físicos y comunes a todos los empleados a infinidad de distintas localizaciones como consecuencia del confinamiento, hace que la accesibilidad a los datos en remoto sea una necesidad, lo que ha puesto de manifiesto la falta de preparación de muchas empresas en términos de ciberseguridad”.
En este sentido, Mario García ha destacado durante su intervención el papel que juegan los dispositivos móviles y las tecnología cloud. En primer lugar, ha advertido de la falta de protección de smartphones, tablets u ordenadores portátiles, algo que ya era tendencia extendida antes de la crisis, pero que ahora es incluso mucho más significativa. Por otra parte, en cuanto a la nube, el director general de Check Point para España y Portugal ha destacado la falta de conocimiento sobre esta tecnología, así como la inexistencia de una estrategia de ciberseguridad que permita proteger estos entornos.
Por este motivo, desde la compañía han adoptado un cambio de prioridades en su modelo de negocio, apostando por utilizar sus soluciones tecnológicas para garantizar la seguridad del teletrabajo. “Desde Check Point animamos a todas las empresas a implementar una estrategia de ciberseguridad para securizar todos los dispositivos y garantizar el máximo nivel de protección de los datos corporativos”, ha explicado Mario García.
El teletrabajo y la infodemia, los principales riesgos para la seguridad
Desde hace un mes miles de empleados trabajan en remoto, una situación para la que muchas empresas no estaban preparadas desde un punto de vista estructural. De hecho, según datos de una encuesta realizada por Check Point, el 95% de empresas tienen retos de seguridad adicionales relacionados con el teletrabajo. Asimismo, advierten de que un 61% de las empresas se muestran preocupadas por los riesgos de seguridad y los cambios que se necesitan para facilitar el teletrabajo, mientras que mejorar la seguridad del acceso remoto (55%) y los puntos finales (49%) se sitúan también entre los quebraderos de cabeza de las empresas a la hora de hacer frente a las amenazas del mundo virtual.
Por otra parte, los expertos de la compañía apuntan a una tendencia creciente de infodemia: un consumo masivo de datos e historias relacionada con este virus. En términos generales, pero mucho más en estos momentos, la información es un arma muy poderosa y crucial que puede marcar el devenir de la crisis global en la que nos encontramos inmersos. Los cibercriminales son conscientes de este hecho y de los daños que generan las conocidas fake news, por lo que aprovechan para lanzar campañas masivas de este tipo de amenaza virtual. Para contrarrestarlo, desde Check Point señalan que es fundamental reducir el consumo de información a canales oficiales, para evitar así víctimas de las noticias falsas.
Los dominios maliciosos y el phishing, las ciberamenazas más utilizadas
Desde Check Point desvelan que los ciberataques más utilizados son dos viejos conocidos como el phishing y la creación de dominios falsos o maliciosos. Aunque en los tres primeros meses del año se ha producido un descenso del 17% mensual en la actividad maliciosa en la red, sólo en las últimas dos semanas, las cifras han aumentado drásticamente, alcanzando un pico máximo de 5.000 ciberataques el 28 de marzo, y estableciendo una media diaria 2.600 ataques. Asimismo, desde el principio de la pandemia se han registrado más de 51.000 dominios relacionados con el Covid-19 (más de 30.100 en las últimas dos semanas de marzo).
“Los cibercriminales siempre buscan capitalizar las últimas tendencias para incrementar el éxito de sus ataques, y han aprovechado la pandemia para lanzar campañas masivas de phishing y beneficiarse del miedo y el hiperconsumo de información relativa al virus”, ha destacado durante el encuentro Eusebio Nieva. Desde la compañía muestran como un claro ejemplo el hecho de que los intentos de phishing utilizando Netflix como gancho se han multiplicado por 2 como resultado del incremento en el número de suscriptores a este servicio durante el confinamiento. Estas campañas tienen como objetivo obtener los datos personales de los usuarios y sus credenciales de pago, y para ello utilizaban dominios con el nombre oficial que la Organización Mundial de la Salud ha dado al virus (netflixcovid19s.com).
El informe Brand Phishing Report 2020 de Check Point, que analiza las marcas más utilizadas por los cibercriminales para lanzar campañas de phishing, apunta a Apple (10% del total de ataques) como la marca más empleada, y señala a la tecnología, banca y medios de comunicación como los principales objetivos. Esto demuestra un mayor foco entre los sectores de consumo más conocidos y utilizados durante la cuarentena, un periodo en el que ha incrementado el uso de la tecnología como resultado del teletrabajo, los cambios en la economía y el aumento en el acceso a servicios de entretenimiento en streaming. Asimismo, se han producido otros casos de suplantación de organismos oficiales como la Casa Blanca o la Organización Mundial de la Salud.
La prevención, la mejor defensa
Más allá del escenario actual y las preocupaciones que genera, así como las consecuencias que puede traer de cara al futuro, desde Check Point advierten de que existen las tecnologías necesarias para hacer frente al uso indebido del Covid-19 en el mundo digital. “En ciberseguridad no hay segundas oportunidades, por lo que la mejor estrategia de protección se basa en prevenir los ataques y, por tanto, sus potenciales consecuencias”, indican los expertos de la compañía. Por este motivo, y ante el panorama laboral actual en el que el teletrabajo se ha instalado como norma, es fundamental dotar a los empleados de nociones básicas de seguridad que les permitan evitar convertirse en una nueva víctima de los cibercriminales.
Asimismo, es imprescindible contar con las herramientas tecnológicas necesarias para proteger todos los dispositivos y datos corporativos en remoto se ha convertido en una necesidad. Check Point, por su parte, cuenta con una amplia gama de soluciones que garantizan la mejor conectividad y seguridad para el teletrabajo, permitiendo así mantener la productividad de los empleados. Estas herramientas incluyen el software de Checkpoint Access VPN, Endpoint Threat Prevention, Mobile Security y Mobile Secure Workspace, todas dirigidas a la seguridad práctica de los trabajadores a distancia. SandBlast Agent de Check Point ofrece una completa prevención de amenazas en los puntos finales contra los ataques de día cero, con un índice de bloqueo del 100%, incluso para amenazas desconocidas con cero falsos positivos.