Ciberataques

>Suministrada 

Los dineros recibidos por los consumidores como parte de las ayudas federales otorgadas para mitigar el impacto del covid-19, así como la ampliación en el número de trabajadores laborando de manera remota, han provocado un alza significativa en los ciberataques.

Acorde con Fortinet, empresa global en soluciones amplias, integradas y automatizadas de ciberseguridad, más de 152 millones de intentos de ciberataques se registraron en Puerto Rico durante el 2020, de un total de 41,000 millones reportados en Latinoamérica y el Caribe.

Solo de octubre a diciembre, hubo 61.5 millones de intentos de ataques en el País. Durante este periodo, amenazas conocidas como correos electrónicos de “phishing” se extendieron por Latinoamérica con archivos HTML adjuntos, en un intento por redirigir el navegador a sitios web maliciosos. El “malware” —virus informáticos con códigos maliciosos que se extiende por equipos y redes en la web— se ha convertido en el vehículo más común para distribuir archivos infectados, siendo a menudo la puerta de entrada para el robo o secuestro de datos, conocido como “ransomware”.

Lo preocupante es que dicha tendencia no parece reducirse en el corto plazo. De acuerdo con la compañía de investigación Cybersecurity Ventures, se espera que los costos globales del delito cibernético crezcan anualmente un 15% por los próximos cinco años. Se proyecta que los robos aumenten a $10,500 millones anuales para 2025. Estos también detallan que, si se midiera estos delitos como un país, serían la tercera economía más grande del mundo después de Estados Unidos y China.

Informe de Fortinet

Estos datos son parte del informe de Fortinet para el cuarto trimestre del 2020 y su resumen anual sobre los intentos de ciberataques, trabajado por su laboratorio de inteligencia de amenazas FortiGuard Labs, que colecta y analiza diariamente incidentes de ciberseguridad en todo el mundo.

Aunque el volumen de intentos de ciberataques sigue siendo extremadamente alto, lo más alarmante es el grado de sofisticación y eficiencia que han logrado obtener los ciberdelincuentes gracias a tecnologías avanzadas e inteligencia artificial (IA), que les permite desarrollar ataques dirigidos con mayores posibilidades de éxito. Esto significa que, en menos intentos, los ciberdelincuentes pueden hacer más daño.

“El 2020 demostró la capacidad de los delincuentes para invertir tiempo y recursos en ataques más lucrativos, como el ‘ransomware’. Además, se están adaptando a la nueva era del trabajo remoto con acciones más sofisticadas para engañar a las víctimas y acceder a las redes corporativas”, explicó Daniel Vega, country manager de Fortinet en Puerto Rico y las Islas Vírgenes Estadounidenses.

“Vemos una tendencia hacia los ataques periféricos, y no solo a la red central. El uso de dispositivos IoT y entornos industriales de misión crítica son algunos ejemplos de puntos de acceso para los delincuentes”, señaló.

Advirtió, además, que este año hay que estar atentos al surgimiento de nuevos bordes inteligentes; es decir, redes que se adaptan y expanden según las necesidades del usuario. Estas no solo crean diferentes vectores de ataque, sino que permiten que grupos de dispositivos comprometidos puedan trabajar juntos para llegar a las víctimas a velocidades 5G.

“Debemos estar alertas ante cualquier correo o actividad sospechosa, e implementar y seguir todos los controles necesarios en los dispositivos personales para mitigar el riesgo de intrusión o violación de las políticas de seguridad de nuestras empresas, incluida la instalación periódica de actualizaciones disponibles de los fabricantes”, recomendó Vega.

“Desde el punto de vista empresarial, es necesario agregar el poder de la inteligencia artificial (IA) y el aprendizaje automático (ML) a plataformas de seguridad que operen de manera integrada y automatizada en la red principal, en entornos de múltiples nubes, en sucursales y en los hogares de los trabajadores remotos”, agregó

El trabajo remoto es una puerta de entrada a las redes corporativas. Se registró una gran cantidad de solicitudes HTTP maliciosas para aprovechar vulnerabilidades en varios productos de enrutadores domésticos, que podrían permitir a los atacantes ejecutar comandos arbitrarios. Esto puede ser una tendencia, ya que más personas trabajan desde sus hogares, con menos protección y más acceso a los datos corporativos.

reportera