Ciberlecciones que nos está dando esta pandemia

Durante la crisis sanitaria, los ciberdelincuentes se han aprovechado del miedo y la preocupación de los ciudadanos perpetrando todo tipo de ataques. Esta situación, ha impactado de forma significativa en las funciones de los profesionales de la seguridad. Así lo confirman los datos de la última encuesta del (ISC)², que revela que el 81% de las labores de los profesionales de TI se modificaron en la pandemia.

La buena noticia es que hay muchas lecciones que extraer de los ataques que se han ejecutado, y que determinarán las decisiones futuras de las organizaciones con respecto a la ciberseguridad en los próximos años. 

Los ataques de ingeniería social siguen siendo la forma más rápida de explotar un objetivo – son rápidos de ejecutar y ofrecen la mayor tasa de retorno en comparación con otras técnicas. Se aprovechan de las vulnerabilidades y el pánico, por lo que no es de extrañar que la pandemia solo haya puesto de relieve el valor y la eficacia de este método. 

Muchas de las campañas de phishing de COVID-19 identificadas por los equipos de seguridad estaban dirigidas a hospitales, fabricantes de equipamiento médico y compañías de seguros de salud. Donde unos ven el problema ante la escasez de equipos y suministros médicos, los atacantes ven oportunidades ideales para capitalizar el miedo y la desinformación. Uno de los elementos clave de estas campañas ha sido crear textos y correos electrónicos simulando proceder de organizaciones como el Centro de Coordinación de Alertas y Emergencias Sanitarias o la Organización Mundial de la Salud (OMS). Bajo el nombre de organizaciones tan reconocidas, los actores de la amenaza saben que es más probable que los destinatarios abran el mensaje y hagan clic en un enlace o descarguen un archivo adjunto. 

Cuando los humanos se enfrentan a problemas emocionales, físicos y financieros, son objetivos más vulnerables

En este periodo, se ha puesto en evidencia un problema perenne en ciberseguridad; independientemente de cuántas medidas se tomen, la psique humana sigue siendo el eslabón más débil. Cuando los humanos se enfrentan a problemas emocionales, físicos y financieros, son objetivos más vulnerables. 

La mayoría de los ataques llegaron vía email a través de campañas masivas de spam. Los datos confirman esta tendencia: solo en marzo, el equipo de expertos en inteligencia de amenazas, FortiGuard Labs, registraron un aumento de los virus del 131%, lo que no debería sorprender, teniendo en cuenta que los archivos adjuntos son los proveedores más comunes de este tipo de contenido malicioso.

Algunos de estos ataques han sido dirigidos, otros son parte de una táctica de "rociar y rezar". Otros se enmarcan en la categoría de ataque de denegación de servicio (DDoS). La proliferación del teletrabajo también ha desempeñado un papel importante en la eficacia de estos ataques. Al ser internet nuestra principal conexión con el mundo exterior, ya sea por trabajo o por diversión y realizar esta actividad en redes o dispositivos poco seguros, en lugar de en entornos corporativos protegidos, los atacantes cuentan con un acceso directo a  la información crítica.

El email es la vía para propagar malware como virus o ransomware, ya que los cibercriminales ven probable que las empresas paguen un rescate si se les corta el acceso a la infraestructura e información crítica que sus usuarios y clientes necesitan para garantizar la continuidad del negocio.

Muchas de las técnicas utilizadas en los ciberataques durante la pandemia han sido las mismas que se han usado durante años

Curiosamente, no se trata de nuevos métodos de ataque. De hecho, muchas de las técnicas utilizadas en los ciberataques durante la pandemia han sido las mismas que se han usado durante años. 

Es una cuestión de practicidad, ya que es poco probable que los atacantes cambien de táctica hasta que vean una disminución de la tasa de retorno. Los sistemas que se encuentran tras el firewall corporativo y que son utilizados por los teletrabajadores son muy vulnerables.  Los ciberdelincuentes son conscientes de que la higiene cibernética de los usuarios puede ser peor de lo habitual - subproducto del miedo y la ansiedad – por lo que sus viejas técnicas siguen dando resultado.

Aunque algunos pueden argumentar que demasiada cautela es contraproducente, lo es mucho menos que tener a toda la empresa parada. Las soluciones de seguridad deben contemplar la protección del email y los firewalls de aplicaciones web deben incluir elementos como la protección avanzada contra amenazas (ATP), las soluciones de recuperación frente a desastres y el sandboxing. Asimismo, los endpoint deben incorporar soluciones de content disarm and recovery (EDR) a su software antivirus con el fin de erradicar y detener los ataques maliciosos.

Los humanos seguiremos siendo el eslabón más débil de la cadena, por lo que la capacitación de los usuarios en materia de ciberseguridad es crucial. Cada individuo debe ser capaz de entender el papel que juega en la protección de la red - algo que se consigue con formación. En muchos sentidos, la pandemia nos está proporcionando una valiosa experiencia de aprendizaje que no debemos desperdiciar.