¿En qué consiste la ciberpandemia?
Llamamos Ciberpandemia a la tendencia que se ha desarrollado desde la crisis por COVID-19 en materia de ciberataques. A continuación, te resumimos las claves de las principales amenazas, que se proyectan como uno de los principales retos a los que deben hacer frente las empresas durante los próximos meses.
Entre los ciberataques más extendidos durante la pandemia del coronavirus, destacan el phishing, utilizando la pandemia como gancho para incrementar su tasa de éxito (con asuntos relacionados con la vacunas y la suplantación de marcas y organismos como la OMS y la ONU) y el vishing, una estafa telefónica, en la que se suplanta la identidad de un superior de la empresa, normalmente de departamentos jurídicos, de recursos humanos o de finanzas, para acceder a contraseñas y credenciales bancarias.
Las 5 claves para entender las principales amenazas de la Ciberpandemia.
1. Teletrabajo y ataques a empresas.
El confinamiento en España en marzo de 2020 forzó la llegada del teletrabajo a un ecosistema empresarial poco preparado para ello. ¿El resultado? Según el Cloud Security Report 2020, el 75% de las empresas están preocupadas por la seguridad de sus datos. Y no es para menos, el último informe de Threat Intelligence Report revela que las empresas españolas han sufrido una media de 500 ciberataques por semana.
Sin embargo, aunque pueda parecer que los hackers informáticos son los peores enemigos de la seguridad de las empresas, lo cierto es que la mayoría de las filtraciones de datos provienen por la falta de conciencia de los trabajadores: acceso sin restricciones a la información, contraseñas débiles, ausencia de cifrado de datos, copias de seguridad insuficientes o mal gestionadas… La educación en materia de seguridad de datos es todavía una brecha importante en las organizaciones, por ello recomendamos seguir estas medidas de ciberseguridad básicas para tu empresa.
2. Protección de datos.
A pesar de su aprobación hace dos años, el Reglamento General de Protección de Datos (RGPD) no ha llegado a implantarse efectivamente en la mayoría de las empresas.
En España, casi la mitad, un 48%, todavía no cumple con esta normativa, colocándose por debajo de la media europea en materia de protección de datos. Entre sus principales errores se encuentra no implementar medidas estándar de seguridad de la información ni soluciones tecnológicas que garanticen el cifrado de datos.
3. Ransomware y doble extorsión.
El pasado 2020, este tipo de ciberataque llegó a afectar a nivel mundial a una nueva víctima cada 10 segundos.
Las cifras en España no son mejores, ya que nos sitúan como el país de la Unión Europea más afectado por el auge de Ransomware. Se estima que durante la segunda mitad de 2020, se produjo un aumento del 160% en ataques de este tipo a empresas españolas, un porcentaje muy por encima de Francia (36%), Reino Unido (80%) e incluso Alemania (145%).
¿En qué consiste la doble extorsión por ransomware?
- Los ataques de ransomware infectan los equipos y cifran los datos sensibles almacenados con el fin de obtener un rescate para liberarlos.
- El nuevo ransomware con doble extorsión, incluye la publicación de una pequeña parte de los datos secuestrados en la dark web, aumentando así la intimidación hacia los afectados.
4. El sector sanitario en peligro:
El sector de la salud ha sido uno de los más afectados por esta nueva ciberpandemia. Hospitales y diferentes organismos se han visto forzados a la transformación digital, aumentando sus interacciones a través de soluciones de voz, IoT y conectividad. La limitación de los recursos, preparación y tiempo para proceder a este cambio, han convertido a la Sanidad en un foco para los ciberdelincuentes.
Se estima que en España se duplicaron los ciberataques al sector sanitario, y se nos sitúa como el tercer país más vulnerable a nivel mundial, superado sólo por Canadá y Alemania.
5. Coronavirus y 5G:
La crisis por la COVID19 ha suscitado una gran polémica en torno a la implantación de la quinta generación de redes de telecomunicaciones
Aunque el desarrollo de 5G se ha visto pausado por momentos, el nuevo entorno de hiperconectividad, alta velocidad e IoT supondrá uno de los grandes retos a nivel mundial. En este nuevo panorama digital será imprescindible proteger cada dispositivo en red así como la propia infraestructura, tanto en entornos corporativos como domésticos.
¿Cómo afrontar una ciperpandemia?
Es necesario concienciar a todos los profesionales, instituciones y particulares sobre este problema, e involucrar a toda la población en la educación sobre conceptos de seguridad digital.
Así mismo, todas las empresas deberían contar con un plan de contingencia ante desastres, o Disaster Recovery Plan, e implementar soluciones de backup online y sistemas de cifrado de archivos end to end.