Como ha cambiado el COVID-19 el mundo de la ciberseguridad

Un año después de que comenzara la pandemia, la mayoría de las empresas del territorio nacional han emprendido en un tiempo récord la digitalización de sus activos.

Este semana se cumple un año desde la llegada de la primera ola de COVID-19 al territorio español.

La empresa Check Point® Software Technologies Ltd. Ha destacado los principales cambios en ciberseguridad que se han producido durante este período:

  • Significativo aumento de los ciberataques: Debido al teletrabajo, los atacantes han aumentado de forma exponencial durante todo el 2020 y en los primeros meses de este año 2021. Uno de los principales objetivos de los ciberdelincuentes son los llamados <<Secuestros de hilos>> dirigido contra los trabajadores en remoto para conseguir robar datos o infiltrarse en las redes corporativas mediante los troyanos Emotet y Qbot, que afectaron a casi un cuarto de las empresas de todo el mundo. Por otro lado, en el tercer trimestre de 2020, uno de los protagonistas fue el ransomware de doble extorsión, un ciberataque que implica la amenaza de liberar datos robados de la empresa y que ha llegado a provocar casi la mitad de los incidentes de este tipo de ciberataques. En el mundo, cada 10 segundos se produce un ataque de ransomware a una empresa. Igualmente, se incrementaron también los ataques dirigidos contra sistemas de acceso remoto como RDP y VPN.

  • Mejora y preocupación por la nube: tras las consecuencias de la pandemia, casi la totalidad de las empresas han implantado medidas de teletrabajo y, para ello ha sido imprescindible contar con los servicios cloud. Aunque la seguridad en la nube pública continúa siendo una de las principales preocupaciones para el 75% de las empresas, durante el pasado 2020, los programas de transformación digital de las empresas experimentaron un salto de más de cinco años con el objetivo de dar respuesta a las consecuencias de la COVID-19. Asimismo, el Cloud Security Report 2020 de Check Point revelaba que el 68% de las compañías estaban utilizando dos o más proveedores de la nube en su esfuerzo para realizar dicha transición. Por otro lado, más del 80% de las compañías han comprobado que sus herramientas de seguridad actuales no funcionan en absoluto o sólo tienen funciones limitadas en la nube, lo que demuestra que los problemas de seguridad en la cloud aún están por solucionar para muchas empresas.

  • Los dispositivos móviles en el punto de mira: a raíz de la pandemia y del teletrabajo, miles de dispositivos que se han unido a las redes corporativas. Estos dispositivos móviles, si no están debidamente protegidos, son una posible brecha de seguridad para que los ciberdelincuentesse aprovechen de ellas, lo que ha aumentado la preocupación de las empresas por el BYOD, tanto es así que según el Security Report 2021, un 46% de las empresas ha tenido al menos un empleado que ha descargado una aplicación móvil maliciosa, lo cual pone en peligro sus sistemas y datos. 

  • Aumento dominios maliciosos relacionados con la vacuna: en los últimos meses cada vez cobran más protagonismo las vacunas para lograr controlar la pandemia en todos los países a nivel mundial. Una investigación realizada por Check Point Research para detectar página web fraudulentas relacionadas con la vacuna del COVID-19, ha revelado que se ha producido un aumento del 300% en los registros de dominios relacionados con las vacunas en los últimos 8 meses, llegando a detectar 7.056 nuevos dominios relacionados.  Este aumento es una clara consecuencia de la aceleración en el proceso de vacunación del COVID-19, con unos 250 millones de dosis ya administradas en todo el mundo.

Scroll al inicio