Por Luis Martínez, Redacción Jornada
Se trata de un trabajo realizado por Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, que dio a conocer el estado actual de la seguridad cibernética junto con el actual impacto de la pandemia en los entornos TI, además de las predicciones y los aprendizajes para las industrias, empresas y usuarios finales en este mundo hiperconectado.
Ramón Jiménez, Regional Vice President, Sales & Operations de Latinoamérica y Francisco Robayo Head of Engineering Latin America, de Check Point Software Technologies, analizaron las claves de la ciberseguridad en la nueva realidad de trabajo mixto (presencial y teletrabajo) posterior a la pandemia, los principales riesgos asociados y retos que tienen ante sí las empresas.
De acuerdo con los especialistas, el panorama actual en términos de ciberseguridad, en el que Ramón Jiménez definió los términos de esta Ciber pandemia en lo relativo a los nuevos entornos de trabajo, que se caracterizan por su flexibilidad y la movilidad de datos, dispositivos y empleados.
“La nueva realidad de trabajo mixto es una situación completamente novedosa para el entorno corporativo, por lo que nos encontramos en una fase de adaptación a este nuevo entorno,” afirma Ray Jimenez. “En líneas generales las empresas no están preparadas para hacer frente a los retos y peligros que supone la combinación del trabajo presencial y telemático.”
Asimismo, y en este camino a la nueva realidad, “las prioridades de las empresas no sólo deben centrarse en implementar las herramientas y métodos de trabajo que permitan mantener su negocio activo, sino que estos procesos deben ir acompañados de una estrategia de ciberseguridad consolidada, hiper escalable y enfocada en la accesibilidad y movilidad de los datos”, destacó.
En nuestra provincia, varias empresas lo han sufrido en carne propia y otras con efectos de ataques a sucursales en el mundo. Movistar en nuestra provincia colocó allá por mayo del 2017 un cartel avisando sobre el ciberataque que afectó a 74 países. "Hemos detectado un incidente de ciberseguridad en nuestra red coorporativa”, avisaba.
Además, en nuestro país también se notó un incremento de esta modalidad por lo que cada vez es más común que las empresas y particulares contraten un seguro para protegerse de un ciberataque que dañe la información que guardada en la computadora o que roben contraseñas y datos personales. Es que como muestra solo basta un botón. Todos recordarán el fenomenal ataque que sufrió la Dirección Nacional de Migraciones que dejó al desnudo el movimiento del organismo.
Los desafíos son varios para las empresas en América Latina al igual que para las diferentes industrias de negocio, que entre las más afectadas se destacan gobiernos, infraestructuras críticas, instituciones de salud, proveedores de servicios y por supuesto los usuarios finales. Justamente las organizaciones en América Latina están siendo atacada 731 veces por semana, en comparación con 489 ataques por organización a nivel mundial, lo que permite pensar en una acelerada necesidad por una postura de prevención de parte de las empresas.
Una encuesta realizada a más de 270 profesionales en el sector tecnológico, la cual arrojó que el 79% de las compañías en el mundo, tiene como principal prioridad reforzar sus niveles de ciberseguridad y prevenir ciberataques, puesto que 3 de cada 4 expertos en ciberseguridad temen un aumento de amenazas como consecuencia de la nueva modalidad mixta de trabajo presencial y en remoto.
Panorama latinoamericano de desafíos cibernéticos
Francisco Robayo, Head of Engineering Latin America, señaló los principales desafíos para Latinoamérica haciendo especial énfasis en cinco países principalmente y que destacan por son de los países que han recibido más ataques cibernéticos en comparación con 489 ataques por organización a nivel mundial: Colombia (859), México (960) y Chile (1014) pero por si fuera poco Emotet es el principal malware en estas naciones de acuerdo a las investigaciones de Check Point. Argentina (673) y Perú (679) también siguen con gran cantidad de ataques cibernéticos más que a nivel mundial.
Como consecuencia del nuevo escenario hacia el que las empresas Latinoamericanas se dirigen, las vías de comunicación son uno de los principales canales a securizar, no sólo en el caso de uso de aplicaciones de videollamada, sino también en servicios corporativos como el mail. De hecho, desde Check Point advierten que en un 46% de los ataques que han sufrido las empresas durante el último mes el email ha sido el vector de ataque, lo que refleja una vez más cómo las bandejas de entrada unidos a la falta de formación y de conciencia de ciberseguridad de los empleados tienen un peso muy relevante dentro de esta ecuación.
Según los datos de la encuesta de Check Point, más del 86% de los participantes afirman que el mayor desafío en materia de TI durante la pandemia ha sido la migración hacia el teletrabajo, mientras que un 62% identificó los accesos en remoto a la información, seguido de la protección de los end point (52%). Por este motivo, es de primordial atención la necesidad de diseñar e implementar una estrategia de ciberseguridad basada en la proactividad y prevención de amenazas que permita proteger todos los dispositivos dentro de una red corporativa.
“En la actualidad, nos enfrentamos a la 5ª y 6ª generación de ciberamenazas, las más avanzadas de la historia, que destacan por ser multivectoriales, capaces de propagarse a gran escala y lo suficientemente sofisticadas como para evadir las principales medidas de seguridad. señala Francisco Robayo. “En este sentido, uno de los principales objetivos de los cibercriminales se centra en la nube, una tecnología que emplea más del 90% de las empresas en todo el mundo, así como los dispositivos móviles. Es fundamental que las compañías entiendan que el campo de ataque que los cibercriminales tienen disponible ha aumentado, por lo que contar con herramientas de ciberseguridad capaces de hiper escalar y ofrecer nuevas capas de protección para más dispositivos y puntos de conexión es fundamental”, reitero Robayo.
Es en este contexto es que el 75% de las empresas en el mundo señalan que la migración a la nube pública es una de sus principales preocupaciones y retos. A partir de estos datos es que expertos señalaron las cuatro principales vulnerabilidades de la nube pública:
● Mala configuración (68%),
● Acceso no autorizado (58%),
● interfaces inseguras (52%) y
● Secuestro de cuentas (50%)
Es en este recorrido que la realidad muestra un panorama complicado en términos de seguridad los expertos de Check Point cerraron el encuentro con los medios y destacaron algunas de las predicciones para esta nueva realidad:
Una de las conclusiones preocupantes alcanza a la vacunación: las empresas farmacéuticas serán un objetivo a medida que avanza la carrera de vacunación. Del ciberdelito, pero también de los estados nacionales.
● Aprendizaje remoto: las plataformas de aprendizaje electrónico serán las nuevas escuelas como lo fueron para el ransomware en 2018/9.
● Red desordenada (predicción en la nube): el cambio repentino que tuvo lugar en marzo / abril de 2020 creó un desastre en las redes que conocemos. Situación híbrida.
● Ataques electorales: erosión de la confianza mediante información errónea y ataques disruptivos.
● Botnets – todo malware exitoso se convierte en una botnet. Y lo que comienza con una infección de riesgo relativamente bajo, ahora se comercializa con poderosos piratas informáticos capaces de introducir ataques devastadores como ransomware.
Así que si tiene secretos o información valiosa en sus dispositivos es momento de pensar en asegurarlos para evitar un dolor de cabeza.