Hace ya más de 2 años que el mundo convive con un virus que ha cambiado la historia de la humanidad y, en consecuencia, de la tecnología. Al parecer, con la variante de Ômicron y el aumento de casos de contagio en todo el mundo, aún llevará algo de tiempo poner fin a la pandemia.
Ante este panorama DigiCert hace una reflexión sobre las lecciones aprendidas hasta ahora en el universo tecnológico.
1. La ciberseguridad nunca ha sido más importante
Los ataques exitosos en todo el mundo ya han representado pérdidas globales estimadas entre 1 billón de dólares estadounidenses en 2020 y 6 billones de dólares estadounidenses en 2021, informa la Unión Internacional de Telecomunicaciones. La necesidad de un ciberespacio seguro ha cobrado mucha importancia dada la creciente dependencia que las personas y empresas tienen de internet. Las instituciones que ya han sido víctimas de los delincuentes y las que temen sumarse a esta estadística buscan estar prevenidos, adquiriendo más servicios de seguridad y compartiendo información.
El aumento de la demanda de ciberseguridad se traduce en los resultados del sector. En 2020, el mercado de seguridad de la información ganó US$ 156,2 mil millones a nivel mundial, y se espera que alcance los US$ 352,2 mil millones en 2026, según una encuesta de la consultora Mordor Intelligence. En América Latina, el sector fue valorado en US$ 4.840 millones el año pasado y se espera que alcance los US$ 9.570 millones en 2026.
Una encuesta realizada por Fudo Security a un grupo diverso de altos ejecutivos de seguridad cibernética en los Estados Unidos, Europa, Asia y Medio Oriente y África del Norte encontró que el 42% de los CISO de todo el mundo están de acuerdo en que la pandemia ha cambiado sus prioridades de seguridad cibernética. En parte, la culpa es del aumento de los ataques que usan COVID como gancho para sus estafas. Aunque se están logrando avances con el lanzamiento de vacunas, la batalla de la ciberseguridad está lejos de terminar. Desafortunadamente, a medida que las empresas regresan a la oficina de alguna manera, es posible que persistan algunos problemas remotos únicos.
2. La seguridad en el trabajo remoto es esencial
Millones de personas en todo el mundo han comenzado a trabajar desde casa en lugar de ir a las oficinas y otros lugares de trabajo durante la pandemia. La pandemia ha demostrado que este tipo de trabajo no reduce la productividad y ha hecho que muchas empresas abandonen las resistencias que tenían en adoptarlo.
En una encuesta global de más de 200,000 personas en 190 países, Boston Consulting encontró que el 89% de las personas esperaba poder trabajar desde casa al menos algunas veces en la semana después de que terminara la pandemia. Este es un aumento considerable de la tasa previa a la pandemia: sólo el 31% de las personas tenía este deseo.
Si bien el trabajo desde casa tiene sus méritos, como costos más bajos para las empresas, este aumento meteórico ha generado algunos problemas de seguridad de TI preocupantes y las empresas han aprendido hasta ahora:
• Transición a la nube. Desde la pandemia, se prefieren las soluciones de acceso remoto y las organizaciones están trasladando gradualmente los procesos comerciales críticos a la nube. Sin embargo, depender cada vez más de la nube y crear agilidad en la nube podría crear más vulnerabilidades si no se asegura adecuadamente. Microsoft descubrió que el 39% de las empresas priorizan las inversiones en seguridad en la nube sobre la seguridad de los datos y la información o incluso la seguridad de la red. PKI puede ayudar a proteger la nube y proporcionar autenticación sólida e integridad operativa a escala.
• Suplantación de identidad por correo electrónico. El phishing por correo electrónico durante la pandemia se disparó. Hay una mayor prioridad para capacitar a los trabajadores y prepararlos para reconocer y saber cómo lidiar con las amenazas desde la pandemia y desarrollar las mejores prácticas para el acceso seguro al correo electrónico.
• Diversos dispositivos remotos. Los dispositivos móviles necesitan su propia protección de seguridad única. Pero al 52 % de las organizaciones les resulta difícil proteger los dispositivos móviles de los problemas de ciberseguridad. Un primer paso crítico para resolver esto es implementar una política efectiva de administración de dispositivos móviles (MDM).
• Sin ciberseguridad en la oficina. La empresa es más vulnerable cuando su personal no puede utilizar las medidas de seguridad informática de la oficina, como los cortafuegos. Afortunadamente, con herramientas como Enterprise PKI Manager de DigiCert, puede aumentar la seguridad y proporcionar a los trabajadores remotos acceso VPN seguro.
• Protección de contraseñas. Los empleados deben recibir capacitación sobre las mejores prácticas de la política de contraseñas y su organización debe implementar la autenticación de múltiples factores. Además, con el personal que trabaja desde casa, pueden verse tentados a compartir contraseñas de trabajo con amigos o familiares para ayudarlos con ciertas tareas laborales. Obviamente, este es un problema de seguridad y debe abordarse con la capacitación adecuada para todo el personal.
3. Los ataques de ingeniería social se volvieron más complejos
Según el Informe de investigaciones de violación de datos de Verizon para 2021, la ingeniería social es un vector de ataque principal para los piratas informáticos. Los actores de amenazas aprovecharon en gran medida las pruebas gratuitas de COVID-19 en los últimos dos años. Los estafadores han utilizado la ingeniería social para engañar a los usuarios para que proporcionen una dirección postal, un número de teléfono y un número de tarjeta de crédito con la promesa de cobrar 25 centavos para verificar su información y calificar para una oferta de prueba gratuita de COVID-19.
La oferta de tecnologías de vanguardia falsas y «aprobadas por el gobierno» para luchar contra el COVID y tomar la temperatura de las personas cercanas engañó a los usuarios para que descargaran aplicaciones maliciosas en sus dispositivos inteligentes que los actores de amenazas aprovecharon para actividades nefastas. Por este motivo, es importante que los usuarios sean conscientes y no hagan clic en los enlaces de las redes sociales y estén atentos a los correos electrónicos fraudulentos que solicitan hacer clic en los enlaces o revelar datos personales. Siempre es importante comprobar la legitimidad del sitio en cuestión, ya sea mirando más allá del candado y comprobando sus certificados TSL/SSL.
4. Foco en soluciones de automatización y eficiencia en el mercado de la seguridad
A medida que las organizaciones trabajaban para mantener las luces encendidas y examinar el resultado final, hubo un impulso resultante para la eficiencia en las tecnologías de seguridad. También hubo un énfasis en las tecnologías que permitieron a las organizaciones hacer más con menos, y la automatización desempeñó un papel importante en términos de innovación en seguridad.
Las inversiones en seguridad se enfocan en el valor inmediato, la computación cuántica continúa avanzando. Dado que la computación cuántica permite que las tareas sean más eficientes, las organizaciones priorizan su desarrollo continuo.
5. La nueva normalidad
Esta situación resultó en un aumento de los viajes y una transición para que los trabajadores regresaran a la oficina, lo que provocó ataques de los actores de amenazas contra los siguientes.
“Estafadores que buscan aprovecharse de la nueva normalidad dirigida a viajeros deseosos de vacaciones, que buscan buenas ofertas en línea o por correo electrónico. Los ataques de phishing fueron la herramienta elegida y los estafadores se aprovecharon con éxito. Por esta razón, es importante tener cuidado al navegar, ya sea en sitios web, redes sociales o aplicaciones. Se recomienda no abrir ni descargar archivos de sitios web sospechosos o desconocidos ni hacer clic en ningún enlace enviado en redes sociales o aplicaciones de mensajería. Otro consejo es mantener el dispositivo con un antivirus actualizado”, afirmó Dean Coclin, director senior de desarrollo empresarial de DigiCert.
Los proveedores de telesalud se abrieron a los ataques cibernéticos en una escala sin precedentes. El valor de un solo registro de salud es alto, y esto se convirtió en un objetivo cada vez mayor para los estafadores que buscan aprovechar esta situación. Los proveedores de atención médica deben apresurarse a configurar los sistemas y mantenerse al día con las citas de telesalud, mientras que los piratas informáticos buscan objetivos suaves y de alto valor. Por esta razón, proteger la información del paciente es una alta prioridad en la atención médica actual. Al no cifrar las comunicaciones de un dispositivo médico en red a otro, un pirata informático podría robar las credenciales de inicio de sesión de un empleado de atención médica, iniciar sesión en el ecosistema conectado de un hospital y exfiltrar PPI, que se vende a un precio más alto en el mercado negro que las credenciales de tarjetas de crédito. Estas violaciones de datos consumen mucho tiempo y pueden ser devastadoras financieramente para una organización de atención médica.