Aumento de ciberataques con la pandemia: ¿Cuál es la situación actual?

20 de agosto de 2021

En los últimos años, la adopción de la transformación digital en las empresas se ha acelerado drásticamente, y una de las consecuencias negativas que ha traído es un aumento en el número de ciberataques.

A raíz del contexto actual, las empresas intensificaron el uso de tecnologías de información y comunicación. Y aunque la digitalización implica importantes ventajas, también trae consigo nuevos riesgos y desafíos. 

En ese sentido, los ciberdelincuentes están aprovechando la aceleración que conlleva la transformación digital para lanzar ataques destinados a sabotear los procesos de las empresas y obtener un rédito económico.

Por esta razón, las organizaciones deben optimizar las medidas de ciberseguridad para proteger los entornos de trabajo remoto y sus recursos digitales. En muchos casos, la velocidad de la evolución digital fue más rápida que la capacidad de adaptación de las organizaciones. 

Las pequeñas y medianas empresas son las más perjudicadas en ese aspecto. Sin embargo, las grandes empresas también notaron un aumento de ciberataques y fraudes cibernéticos durante la pandemia.

En este artículo te contaremos cómo la pandemia aumentó los riesgos vinculados a ciberataques, cuáles son los más comunes y qué deben tener en cuenta las empresas para mejorar la ciberseguridad a futuro.

¡Sigue leyendo!

Aumento de ciberataques con la pandemia

Las medidas de aislamiento obligaron a las empresas a trasladar sus operaciones al mundo digital. Con la implementación de servicios en la nube o soluciones IoT (Internet de las cosas), aparecen nuevos canales susceptibles de recibir amenazas.

Sumado a esto, en tiempos de incertidumbre e inestabilidad mundial, los ciberdelincuentes encuentran el contexto propicio para lanzar ataques, realizar estafas o fraudes.

Según un artículo publicado en el Journal of Medical Internet Research, se estima que en 2021 las ciberamenazas generarán pérdidas de hasta 6 billones de dólares en todo el mundo. Esto se debe a que los ciberataques se multiplicaron por cinco durante la pandemia.

Por su parte, investigadores de Taylor’s University alertaron sobre un importante aumento de ataques de malware, mensajes spam y casos de phishing durante el primer cuatrimestre de 2020. Así, solo entre marzo y abril los ataques pasaron de 6000 a 20000. 

En este contexto, las áreas de transporte y logística son las que deben hacer frente a los mayores desafíos. Las empresas no solo tienen que optimizar su infraestructura de ciberseguridad, sino también crear una cultura de concientización y responsabilidad.

En ese sentido, la Comisión Económica para América Latina y el Caribe (Cepal) informó que las contraseñas débiles y el phishing son el origen de más de la mitad de los ataques. El resto, según la Cepal, tuvo como causa la falta de actualización en los sistemas de ciberseguridad.

Por eso, además de los recursos tecnológicos, el factor humano dentro y fuera del área de IT es clave para prevenir ciberamenazas

La situación en Latinoamérica

Si las pequeñas y medianas empresas de todo el mundo son las más vulnerables a los ciberataques, en Latinoamérica el desafío es mucho más grande. Muchas organizaciones aún no cuentan con una infraestructura de ciberseguridad para hacer frente a los riegos que se están presentando a la actualidad.

Sin embargo, la pandemia ayudó a generar consciencia al respecto. Cada vez más gerentes y empresarios buscan construir una cultura de responsabilidad en términos de ciberseguridad. Además de capacitar a los trabajadores, la inversión en tecnología empieza a ser una necesidad.

Este cambio de paradigma es un resultado directo de las estadísticas. Según una encuesta realizada por la consultora PwC, el 30% de las empresas mexicanas sufrió pérdidas de hasta 100 mil dólares a causa de incidentes de ciberseguridad. 

Por su parte, investigadores de la Universidad Ean encuestaron a analistas de ciberseguridad colombianos. El 97% manifestó un aumento en la frecuencia de ciberataques durante la pandemia. 

Según estos expertos, la implementación de dispositivos IoT, estrategias de nube y servicios de escritorios remotos son los principales ambientes vulnerados y afectados.

Por otro lado, Marsh y Microsoft llevaron adelante una encuesta propia para analizar el efecto del coronavirus en la ciberseguridad de las empresas latinoamericanas. De esta forma, detectaron que el phishing es el ciberataque que más aumentó con la pandemia.

Entre los resultados más destacados de la investigación, encontraron que:

  • El 31% de las empresas notaron un aumento de ciberataques durante la pandemia.
  • La industria bancaria es la más afectada por las ciberamenazas.
  • Solo el 17% de las empresas tienen un seguro de riesgo cibernético.
  • El 24% de las empresas aumentaron su presupuesto en ciberseguridad.
  • De los negocios que implementaron el trabajo remoto, solo el 27% le brinda al personal dispositivos propios de la empresa.

¿Cuáles son los ciberataques más frecuentes?

Como ya vimos, el phishing y el malware se encuentran entre los ataques que más aumentaron durante estos meses, pero no son los únicos. A continuación, te contamos cuáles son los ciberataques más comunes y cómo funcionan.

Ataque DDoS

El ataque de denegación de servicio distribuido (DDoS) es una evolución de los ataques DoS. Ambos consisten en sobresaturar un sistema o sitio web de la empresa para impedir que los usuarios (ya sea los empleados o los clientes) usen el servicio.

El ataque DDoS se diferencia por usar distintos puntos de conexión para afectar al sistema. Por lo general, los atacantes usan una red de conocida como bots.

Durante la pandemia de COVID-19, las organizaciones públicas y privadas del área de la salud sufrieron un rápido aumento de los ataques DDoS. Sin ir más lejos, en marzo del 2020 el sitio web del Departamento de Salud y Servicios Humanos de EE. UU. fue víctima de un ataque DDoS tras recibir solicitudes de millones de usuarios a la vez.

Con la implementación del trabajo remoto, los ataques DDoS pueden impedir el acceso a los sistemas de la empresa, provocando pérdidas de tiempo y bajas en la productividad.  

Por otro lado, los negocios que tienen un equipo muy grande trabajando a distancia pueden sufrir un ataque de denegación del servicio involuntario. Esto sucede por una demanda excesiva durante el mismo período de tiempo.

Malware

En esencia, un malware o programa malicioso es cualquier tipo de código que al ejecutarse afecta un sistema sin que el usuario lo note. Entre los más populares encontramos los virus, troyanos, gusanos, spyware y ransomware

Los ciberataques de este tipo aumentaron a raíz de la pandemia. La modalidad más común consiste en el uso de información vinculada al coronavirus como señuelo para vulnerar los sistemas, afectar las redes y extraer datos. 

Por ejemplo, los ciberdelincuentes pueden enviar correos que dirigen a los usuarios a sitios web con información sobre la pandemia que en realidad tienen malware oculto. En ese sentido, la capacitación y concientización del personal es clave para proteger las redes de trabajo. 

Ransomware

El ransomware es un tipo de malware que cifra el sistema afectado impidiendo que los usuarios accedan a los datos que contienen, dandole ventajas a los ciberdelincuentes para que puedan sustraer información del sistema. 

El objetivo del ransomware es exigir un pago para restaurar la operabilidad del sistema. De todas formas, pagar el “rescate” no asegura que los ciberdelincuentes vayan a liberarlo. La metodología de infección suele ser similar a la de otros tipos de malware oculto. 

Además de la capacitación de los empleados, las empresas necesitan contar con copias de seguridad de sus datos para mitigar el impacto y los efectos negativos del ransomware

Phishing

En tiempos de crisis los usuarios se vuelven mucho más vulnerables a los engaños y estafas. Ahora, los ciberdelincuentes están usando la contingencia como una herramienta para manipular a las personas a través del phishing.

En el ámbito empresarial, la modalidad más frecuente es el business email compromise (BEC). El engaño consiste en enviar correos haciéndose pasar por instituciones legítimas, por lo general autoridades gubernamentales y sanitarias, e intentar que los usuarios les brinden datos personales o descarguen programas maliciosos. 

Los correos BEC son cada vez más sofisticados y realistas, lo que permite que las personas sigan siendo engañadas bajo esta modalidad. 

Según un informe realizado por INTERPOL, los correos de phishing más usados en el contexto de la pandemia son:

  • Correos de autoridades sanitarias.
  • Solicitudes de pago y supuestas devoluciones de dinero.
  • Ofertas de vacunas y productos médicos.
  • Iniciativas de apoyo económico.
  • Campañas de donaciones vinculadas al coronavirus.
  • Ofertas de inversión.
  • Aplicaciones móviles de rastreo del virus.

Ciberseguridad: los nuevos desafíos para las empresas

El contexto de incertidumbre y digitalización supone nuevos riesgos para los negocios. A partir del aumento de ciberataques, las empresas necesitan implementar planes de ciberseguridad de forma integral y estratégica. 

La capacitación de los empleados en torno a las medidas de prevención, la actualización de protocolos de seguridad, la inversión en infraestructura tecnológica y el diseño de un plan de respuesta a ciberamenazas son algunos de los puntos claves a tener en cuenta.

En síntesis, las organizaciones deben crear una cultura de prevención entendiendo que la ciberseguridad va más allá del área de IT, ya que deben de incluir a todas las personas que forman parte de la empresa.

Las pequeñas y medianas empresas, aquellas con menor capacidad de inversión en ciberseguridad, son las que tendrán el reto más grande, sin embargo existen opciones acequibles en el mercado como son los esquemas de servcios administrados en las cuales se pueden apoyar para hacer frente a estos retos.

Dicho esto, empezar a entender los riesgos que representa el aumento de ciberataques es el primer paso para establecer medidas de seguridad acordes a los tiempos que corren.

¡Hemos llegado al final! Si te ha interesado este artículo, ¡compártelo en tus redes sociales para que más personas tengan esta información a mano!