Sin duda el 2020 será recordado como el año donde primó el confinamiento, pero a su vez fue el año donde los ciberataques primaron a la largo de los diferentes cuerentenas.
Con la evolución vertiginosa de software y apps que agilizan y hacen portátil la gestión bancaria, actualmente son mayoría los clientes que están digitalizados, y esta tendencia se potencia aún más con la disminución al máximo de los trámites presenciales por la pandemia.
Pero también existen ataques especialmente dirigidos a explotar la vulnerabilidad de las cuentas personales.
¿Qué pasó?
En este panorama, el flujo de datos de información confidencial es permanente, y con él, surgen las preocupaciones por la seguridad de usuarios y organizaciones. Estudios recientes sobre ciberseguridad en la región afirman que Argentina sufrió 270 millones de ciberataques en tan solo un semestre de 2020.
Las entidades administrativas, tanto bancarias como financieras, se encuentran expuestas a los ciberataques como uno de los principales focos por la creciente cantidad de nuevos usuarios, de entre los cuales no todos conocen en profundidad cómo, con tan solo un click, pueden vulnerarse sus datos personales.
Es por eso que everis considera fundamental asistir a los usuarios de todo tipo para resguardar la confidencialidad de sus datos y preservar la confianza en la transparencia de la gestión bancaria online. Una de las principales amenazas en cuanto a seguridad cibernética es el ransomware, pensado para encriptar archivos con la exigencia de un rescate en criptomonedas al damnificado.
Pero también existen ataques especialmente dirigidos a explotar la vulnerabilidad de las cuentas personales, la más difundida se conoce como phishing. A nivel mundial, se producen más de 600 campañas de este tipo todos los días, que consisten en una estafa digital que envía mensajes con enlaces maliciosos.
El uso e intercambio de datos está en constante movimiento, y ya es parte de nuestra actividad diaria, aunque también lo son los crímenes relacionados a la virtualidad. La ciberseguridad es un un tema que compete a todos, es imprescindible darle la atención que se merece.
Empresas en la mira
Investigadores de Check Point Research, la División de Inteligencia de Amenazas de Check Point®️ Software Technologies Ltd, proveedor líder especializado en ciberseguridad a nivel mundial, publicó el nuevo Security Report 2021, boletín que informa sobre los principales métodos y técnicas de ataque detectados por los investigadores
Estos cibertaques fueron perpetrados por los criminales, en buena medida, beneficiados por la pandemia global de COVID-19. De este modo, los ciberdelincuentes decidieron atacar a empresas de todos los sectores y tamaños.
El nuevo informe ofrece a profesionales de la ciberseguridad y ejecutivos empresariales, información necesaria destinada a proteger a sus compañías contra las amenazas y los ciberataques de quinta generación.
"En 2020, las empresas de todo el mundo se sorprendieron a sí mismas por la rapidez de sus estrategias digitales: se estima que la transformación digital se ha llegado a adelantar hasta siete años. Pero al mismo tiempo, los ciberdelincuentes cambiaron sus tácticas para poder beneficiarse de estos cambios y de la disrupción de la pandemia, con un incremento de los ataques en todos los sectores", aseguró Dorit Dor, vicepresidenta de productos de Check Point Software.
Según Dor, "ahora debemos actuar para evitar que esta ciber pandemia se extienda sin control". "Las firmas necesitan inmunizar sus redes hiperconectadas para prevenir estos dañinos ciberataques que causan tantas rupturas", añadió.
El Security Report de CheckPoint brinda consejos a las empresas y a los empleados sobre como resguardarse de los ciberataques
Entre los principales factores clave del Security Report, se destacan:
-
Adopción de la nube es el paso previo a la ciberseguridad: en 2020 los programas de transformación digital de las empresas experimentaron un salto de más de cinco años para responder a la pandemia, pero la seguridad en la nube pública continúa siendo una de las principales preocupaciones para el 75% de las firmas. A su vez, más del 80% de las compañías comprobó que sus herramientas de seguridad actuales no funcionan en absoluto o sólo tienen funciones limitadas en la nube.
-
El teletrabajo en el punto de mira: los ciberdelincuentes intensificaron los ataques de "secuestro de hilos" contra el personal remoto para conseguir robar datos o infiltrarse en las redes corporativas mediante troyanos (malwares) como Emotet y Qbot, afectando al 24% de las compañías en todo el mundo. Igualmente, aumentaron los ciberataques contra sistemas de acceso remotos, es decir conexiones privadas como RDP y VPN.
-
Ataques de ransomware de doble extorsión crecen: en el tercer trimestre de 2020, casi la mitad de los incidentes de ransomware (secuestro de datos) implican la amenaza de liberar información robada de la empresa atacada. De media, una nueva empresa se convierte en víctima del ransomware cada 10 segundos en todo el mundo.
-
Los ataques al sector sanitario se convierten en otra epidemia: en el cuarto trimestre de 2020, los ciberataques (especialmente los ataques de ransomware) a hospitales habían aumentado un 45% en todo el mundo, porque los cibercriminales creen más probable que se paguen las peticiones de rescate debido a las presiones de los casos de coronavirus.
-
Los dispositivos móviles son objetivos fáciles: El 46% de las compañías ha tenido al menos un empleado que ha descargado una aplicación móvil maliciosa en 2020, lo cual pone en peligro sus sistemas y datos. El aumento del uso de los móviles durante los cierres globales también ha impulsado el crecimiento de los troyanos bancarios.
El
Security Report 2021 de
Check Point se elaboró a partir de datos procedentes de la inteligencia
ThreatCloud de Check Point, la mayor red de colaboración para la
lucha contra la ciberdelincuencia que ofrece datos sobre amenazas y
tendencias de ataque procedentes de una red global de sensores de amenazas; de las investigaciones realizadas por Check Point en los últimos 12 meses; y de recientes informes de encuestas realizadas por Check Point a profesionales de TI y altos ejecutivos.
La gacetilla publicada por el grupo examina las últimas amenazas emergentes en todos los sectores de la industria, y ofrece una visión general de las tendencias observadas en el panorama del malware, en los vectores emergentes de vulneración de datos y en los ciberataques hacia gobiernos de todo el mundo.
También incluye el análisis de expertos de los líderes de Check Point; para ayudar a las empresas a entender y prepararse para el complejo panorama de amenazas de hoy y de mañana.