Ransomware, ingeniería social, trabajo en remoto y cadena de suministro, los principales riesgos en ciberseguridad este año

Ransomware, ingeniería social, trabajo en remoto y cadena de suministro, los principales riesgos en ciberseguridad este año

La actividad maliciosa en la red ha aumentado con la pandemia: a los hackers habituales se han sumado oportunistas que aprovechan el aumento de diferentes puntos de acceso. El Covid-19 ha agregado otra capa de complejidad a los retos que afrontan las empresas en materia de ciberseguridad: los ataques aumentaron el 600% desde finales de febrero de 2020, el inicio de la pandemia. Con este escenario de fondo, Vodafone Business, a través de su Ecosistema de Innovación, ha puesto en marcha varias sesiones de trabajo del Think Tank que reúne a los principales players del sector para prever y analizar las claves que marcarán la ciberseguridad en los próximos meses.

Un workshop que se ha desarrollado con un contexto donde las cifras recopiladas en el Informe Future Ready de Vodafone Business describen la situación actual de las empresas en relación con la ciberseguridad: el 93% de las Pymes creen que la ciberseguridad es vital para su negocio, pero solamente el 64% utiliza soluciones adecuadas, aunque su uso se ha incrementado hasta un 8% desde el inicio de la pandemia, situándose como una de las tecnologías más adoptadas en los últimos meses.

Con estos datos, Julio Collado, CISO de Prisa, Mario Castro, CISO de Red Eléctrica Española, Ramón Ortiz, responsable de Seguridad de Mediaset, Alejandro La Heras, CISO de Grupo Eulen y Javier Sevillano, CISO de Vodafone, abordaron las cuatro principales tendencias en cuanto a riesgos para la ciberseguridad en este año:

  1. Ransomware: representó el 81% de los ciberataques realizados por motivos financieros en 2020 y los ataques globales aumentaron hasta en un 110%.

  2. Ataques efectivos de ingeniería social: se realizan a través de malware, uso de correos electrónicos fraudulentos, spam e intentos de phishing sobre problemas relacionados con vacunas y otros esfuerzos de respuesta de salud, aprovechando el Covid-19.

  3. Trabajo en remoto: son la presa más fácil, por lo que las empresas deben poner cada vez más foco en modelos de seguridad centrados en el usuario y su identidad, como las arquitecturas de Confianza Cero (Zero-Trust).

  4. Cadena de suministro como objetivo: van a proliferar los ciberataques dirigidos a la base de proveedores y clientes de las compañias.

Claves para garantizar la seguridad

Con estos riesgos en el horizonte, los expertos convocados concretaron las claves para que las empresas puedan garantizar la ciberseguridad. Así, todos coincidieron en señalar que la seguridad total no existe; la actividad maliciosa en la red es una batalla constante que se ha multiplicado con la pandemia. De hecho, los profesionales participantes en las sesiones de trabajo han apuntado que la cantidad y tipologías de puntos de acceso hace más difícil monitorizar las amenazas y, además, oportunistas se han sumado a los hackers habituales ante el aumento de superficie de ataque. Uno de los expertos aseveró, para ejemplificar la nueva situación que “los ciberdelincuentes también están en casa, con tiempo y necesidades nuevas”.

Los profesionales señalaron el desafío fundamental de las organizaciones: deben ser capaces de poner la ciberseguridad en el foco del negocio, de entenderlo como una responsabilidad común a toda la estructura, no de añadir una capa técnica: controlar los riesgos de forma integral. Y es donde cobra vital importancia la existencia de un plan de contingencia, una hoja de ruta, actualizada y probada: una de las conclusiones del estudio señala la importancia de que los planes sean integrales y que cuenten con todos los departamentos en la planificación y el diseño del plan de seguridad: TI, Desarrollo, Arquitectura, Operaciones como principales actores, pero también con la implicación de RRHH, Gerencia, Corporativa, Seguridad Física, etc.

Los expertos no dejaron de apuntar que uno de los riesgos potenciales que sufren muchas empresas es la falta de actualización tecnológica de sus equipos, tanto los de operativa diaria, como los de ciberseguridad.