Después de la pandemia , el mundo sufrió varios cambios en la manera en la que interactuamos con las demás personas. El trabajo remoto ya no era una opción, cientos de personas tuvieron que migrar a un modelo de trabajo en línea, en donde sus dispositivos electrónicos eran indispensables para mantenerse comunicados con el resto del mundo.
Y aunque la tecnología fue de mucha ayuda para sobrevivir a la situación que estábamos viviendo, también fue aprovechada por los ciberdelincuentes para realizar trabajos ilícitos que ponían en riesgo la seguridad de los usuarios.
Lamentablemente, la falta de herramientas de ciberseguridad en los dispositivos personales de los usuarios provocó que cientos de personas y empresas alrededor del mundo sufrieran ciberataques que pusieron en riesgo su información personal y que, en varios casos, resultó en grandes pérdidas monetarias.
De acuerdo con ESET , compañía especializada en seguridad informática, desde que comenzó la pandemia en Latinoamérica, el 77% de los usuarios utilizaron su equipo personal para trabajar de forma remota y de esta cantidad, el 57% no contaba con las herramientas de ciberseguridad necesarias.
Por esta razón, al 70.5% de los usuarios les preocupaba la ciberseguridad de sus dispositivos y el 30% de las empresas consideraba que no estaba preparada para enfrentar un ciberataque.
Entre las principales herramientas de seguridad que utilizan las empresas en Latinoamérica se encuentran: antivirus con un 88.2%, autenticación multifactor con 30.2%, conexión VPN con 33.1% y capacitación de seguridad con un 52%, sin embargo, esto no realmente no es suficiente para enfrentar los riesgos que se viven a diario en la nube.
“Estos datos nos señalan que existe un espacio muy grande de usuarios desprevenidos, que no están capacitados y que pueden ser víctimas de engaños”, afirmó Cecilia Pastorino, Investigadora de seguridad informática de ESET .
Principales riesgos de ciberseguridad
En lo que va del 2021 y debido a que el riesgo de la pandemia ha disminuido un poco, el modelo híbrido comenzó a ser una tendencia ya que podía combinarse a la perfección tanto el trabajo presencial como el remoto, sin embargo, esto aumentó el riesgo de ataque a los servicios de la nube, ya que los equipos móviles y las redes se volvieron inseguras y los espacios compartidos exponían los dispositivos de los usuarios.
En este sentido, los principales factores que se vieron comprometidos fueron el factor humano y el factor técnico.
Durante abril del 2020, Google afirmó que diariamente bloqueó más de 240 millones de mensajes spam que utilizan la técnica del COVID y 18 millones de correos electrónicos con phishing y malware.
“Este tipo de amenazas buscan aprovecharse de las personas, obviamente utilizan herramientas y técnicas para que las personas realicen acciones que los ponen en riesgo, lo cual ha generado que se le considere al usuario como débil debido a la alta cantidad de amenazas que apuntan a las personas y lamentablemente esto se acentúo a raíz de la pandemia”, dijo Miguel Ángel Mendoza, investigador de seguridad informática de ESET .
Entre los principales riesgos que señala ESET que se vivieron durante este año son: detecciones de phishing, el cual se duplicó durante en lo que va del 2021, con un 31% más de archivos únicos relacionados con campañas de phishing, lo cual coloca a México como el principal país con ataques de phishing.
El segundo riesgo son las estafas por aplicaciones de mensajería, en donde se envían distintos mensajes con enlaces maliciosos o donde piden información personal para poder acceder a las cuentas bancarias del usuario o robar las credenciales de acceso a sus redes sociales para sustraer sus datos personales.
Otra forma de ataque ha sido mediante las Fake News y Deep Fakes, de acuerdo con ESET , las noticias falsas aumentaron un 50% después del confinamiento y estas noticias tienen el 70% más de probabilidad de ser reenviadas que las noticias verdaderas.
Por otra parte, la Ingeniería Social también se ha visto afectada ya que se han generado ataques potenciados por Machine Learning que han suplantado la personalidad de otras personas.
Finalmente, el mercado de los NFTs también ha sufrido alto riesgo de estafas y ataques debido a su individualidad que no permite una seguridad más allá de la criptografía, y aunque en este momento parezca seguro, en un futuro podría no serlo debido a los sofisticados ataques que se dan actualmente.
“Conforme aparecen nuevos recursos tecnológicos y nuevas herramientas, estos van a ser aprovechados de manera maliciosa a pesar de toda la seguridad que supuestamente tenga”, recalcó Miguel Ángel Mendoza.
Desafíos tecnológicos
En cuanto a los desafíos tecnológicos, ha habido una serie de amenazas que han expuesto gravemente la ciberseguridad del usuario, según ESET , el 20% de las fugas de información fueron por ataques a aplicaciones web y la mayoría de los equipos fueron infectados por algún ransomware que vulneran gravemente los dispositivos electrónicos.
La mayoría de estos ataques suelen comprometer el sistema en su totalidad a través de la ejecución de códigos de manera remota, lo cual suele pasar cuando los dispositivos no cuentan con actualizaciones necesarias para mantener los parches de seguridad.
Por otra parte, la criptominería ha tenido un aumentó en cuanto a los usuarios que se dedican a minar, sin embargo, esto ha sido aprovechado por los ciberdelincuentes que ven en estas operaciones una forma de obtener dinero fácil a través de estafas y engaños.
Finalmente, ESET también ha puesto la mira en la darkweb, un espacio en donde los ciberdelincuentes se dedican a vender de forma ilícita e ilegítima información que va en contra de los derechos de las personas y que amenaza la integridad de la información de los usuarios, así como su solvencia monetaria, ya que la mayoría de los ransomware que se ejecutan en los equipos ha servido para obtener dinero para el rescate de la información.
Soluciones para mantener la seguridad
Entre las soluciones que destaca ESET , señala que el 30% de las empresas han implementado una gestión Zero Trust y el 72% están planeando implementarlo a corto plazo.
Este modelo de seguridad de red basado en un proceso de verificación de identidad ha tenido un fuerte impacto en el mundo de la ciberseguridad debido a la protección que brinda, por lo que adoptarlo es una de las mejores soluciones para muchas empresas.
Otra de las soluciones que ha propuesto ESET es la autenticación multifactor ya que los ataques de fuerza bruta han aumentado un 32% en Latinoamérica durante el 2021, por lo que esto brinda mayor seguridad, sobre todo en las credenciales de acceso. Por otra parte, el blockchain ha sido una herramienta útil para el mundo de las criptomonedas, sin embargo, se ha comenzado a adoptar en otros sectores para proteger la identidad de los bancos, información del sector salud, documentos, votaciones y smartphones.
Finalmente, el machine learning se ha convertido en un gran aliado en cuestiones de ciberseguridad para detectar malware, fraude online, vulnerabilidades de zero-days y fake news.
En este caso, ESET ha recomendado su motor de aprendizaje automático llamado Augur que clasifica lo bueno, lo malo y las áreas grises del ciberespacio.
“Es importante destacar que todos tenemos una responsabilidad cuando hablamos de ciberseguridad y tenemos que utilizar estas herramientas y recursos digitales de una manera más responsable, más consciente y de una manera cada vez más segura”, concluyó Miguel Ángel Mendoza.
Leer también: ¿Cómo hacer que WhatsApp suene con el zumbido de MSN Messenger?
Recibe todos los viernes Hello Weekend, nuestro newsletter con lo último en gastronomía, viajes, tecnología, autos, moda y belleza. Suscríbete aquí: https://www.eluniversal.com.mx/mi-cuenta