Por todos es sabido que, con el inicio de la pandemia el año pasado, se produjo un importante aumento de los ciberataques dirigidos contra el sector sanitario, con graves consecuencias como el cese total o parcial de su actividad, pérdidas económicas y de reputación, además de un grave peligro para los pacientes. De hecho, más de 500 instituciones sanitarias en España notificaron incidentes o reportes de vulnerabilidad, un 48 por ciento más con respecto al año anterior, según Incibe.
Pero no solo se vio afectado este sector. Según recoge la quinta edición del Informe de Ciberpreparación, que la aseguradora Hiscox publicó hace un par de meses, más de la mitad de las empresas españolas (53%) reconoce haber sufrido un ciberataque durante 2020. Incluso, el documento advierte de que un 42 por ciento de las organizaciones experimentó más de tres ataques.
Como explica Francisco Arcia, Sales Expert de Check Point, “durante la crisis del Covid-19 los ataques relacionados con el coronavirus aumentaron exponencialmente de menos de 5.000 por semana en febrero 2020 a más de 200.000 semanales a fines de abril 2020”.
A este hecho, además, se sumó otra consecuencia del confinamiento. Tal y como expone José de la Cruz, director técnico de Trend Micro Iberia, “la pandemia, especialmente en sus principios, forzó a las compañías a improvisar desplazando el puesto de trabajo al hogar del usuario, utilizando su portátil corporativo (cuando lo hubiera) o incluso enviando equipos de sobremesa o permitiendo la utilización de equipos personales para conectarse a las distintas aplicaciones corporativas”. Esto, a juicio de este profesional, supuso “un riesgo muy considerable”.
Al respecto también se pronuncia Ángel Ortiz, director de Ciberseguridad en Cisco España, quien aporta algunas cifras. “Seis de cada diez organizaciones tuvieron a más de la mitad de la plantilla teletrabajando durante el confinamiento, y el 37 por ciento mantiene actualmente esta tendencia. Como interfaz principal con el mundo híbrido, los terminales (portátiles, smartphones y otros dispositivos) son más importantes que nunca”. Sin embargo, advierte, “la difuminación del perímetro de la red y la transición al trabajo remoto exponen el endpoint a más amenazas que nunca”.
Mejorando la seguridad del endpoint
Por todo lo comentado, en pocas semanas, la seguridad del endpoint se convirtió en una prioridad para muchas compañías. No en vano, como apunta Ricardo Gaspar, Head of Alliances & Partnership de Inetum (Symantec Premier Partner), “el endopint es el campo de batalla, es por donde los atacantes intentan forzar la entrada, porque el endpoint es complejo y hay muchas oportunidades”. Y añade: “Da acceso a la empresa, y ahí es donde están los usuarios y donde empieza la mayor parte del daño que se puede causar a cualquier compañía”, reconoce.
Esta afirmación también es compartida por Arcia, de Check Point: “La protección del endpoint nunca ha sido más desafiante. La complejidad e imprevisibilidad de los ataques y amenazas van en continuo aumento, y los cibercriminales se están volviendo cada vez más sofisticados en su capacidad para explotar vulnerabilidades, evadir la seguridad de las infraestructuras de las organizaciones y piratear datos confidenciales”.
Es más, según un reciente estudio presentado por Cisco en la última feria RSA, más del 40 por ciento de las organizaciones a escala global ha sufrido un incidente de seguridad importante en los últimos dos años relacionado con el endpoint. “Las herramientas Powershell de doble uso, el ransomware y el malware sin archivos fueron las amenazas más comunes observadas en los terminales”, reconoce Ortiz.
Esta declaración, además, es compartida por todos los expertos consultados. Por ejemplo, para Guillaume Pillon, Business Developer and Presales Engineer Spain & Latam de Wallix, “las principales amenazas actualmente son los malware y, más concretamente, los ransomware, que están muy de moda y que atacan por diferentes medios”. El problema de estos ataques, según el directivo, es que se tratan de amenazas muy nuevas y difíciles de detectar, ya que los antivirus tienen poca eficacia frente ellas. “Los ransomware no necesitan privilegios ni buscan corromper el sistema, solo quieren robar datos y cifrar ficheros para que el usuario no los pueda leer. Por tanto, el principal reto de las empresas será estar protegidas frente a esos ransomware”, resume Pillon.
Entre las organizaciones españolas que confirman haber sido objetivo de un ataque de esta naturaleza, según el mencionado informe de Hiscox, más de seis de cada diez señalan como vector de ataque al phishing a través del correo electrónico. Analizando la respuesta a este incidente, el 22 por ciento de los ataques de ransomware fueron resueltos en menos de 72 horas, lo que significa que casi ocho de cada diez (78%) casos superó los tres días y más de una de cada diez (12%) superó el mes. Respecto al método utilizado para solucionar la situación, cuatro de cada diez empresas españolas (40%) reconocen haber pagado el rescate para recuperar los datos y un 34 por ciento para evitar su publicación.
¡Sigue Leyendo!
Aquí te hemos mostrado tan solo una parte de este contenido.
¿Quieres leer el reportaje completo?
Archivado en: