Tan sólo en México, el laboratorio de ciberamenazas de Watchguard promedia cerca de 629 ataques de malware bloqueados, cada hora en México y todo parece indicar que a lo largo de este año, los ciberataques serán cada vez más sofisticados y avanzados, favorecidos por un entorno de alta incertidumbre, las comunicaciones cada vez más digitales sin una frontera clara entre lo laboral, personal y ocio.
Si bien las principales vulnerabilidades se detectan en la relación entre los usuarios, el uso de dispositivos y la seguridad de la red -que se multiplicaron con la necesidad de gestionar equipos remotos y dispersos así como el home office- hay otros elementos que inciden en una adecuada estrategia de ciberseguridad como un enfoque integral hacia los ataques altamente dirigidos y/o los que afectan a objetivos de oportunidad, así como evitar descuidar al usuario final, pues sólo se necesita un punto de entrada para comprometer todo el entorno.
Las tendencias que vemos con mayor fuerza en Watchguard son:
- Correo electrónico: el talón de Aquiles: A primera vista, ese correo electrónico que está en nuestra bandeja parece perfectamente genuino y -sin embargo- puede ser falso, gracias a la combinación de herramientas de programación y automatización, para que los hackers puedan establecer patrones de conducta de sus potenciales víctimas, de acuerdo con su actividad digital en distintas páginas o redes sociales.
- Malware más avanzado y evasivo: El software diseñado para infectar las computadoras y realizar acciones nocivas -o malware- ha evolucionado y puede “cambiar” su apariencia para evadir los antivirus más comunes, por lo que es clave contar con soluciones que permitan rastrear aquellos comportamientos considerados sospechosos y correlacionarlos con los eventos registrados en la red, lo que permite una valoración integral y poder llevar a cabo las correcciones necesarias.
- Estafas “as a service”. A principios de 2019 se detectó un esquema de estafas en Rusia utilizando portales de anuncios clasificados, con una compleja operación para generar enlaces individuales de phishing para obtener de manera fraudulenta la información bancaria de los usuarios; un esquema que se sofisticó como “servicio” y que -se calcula- se ha extendido más allá de las fronteras, utilizado hasta por cinco mil usuarios agrupados en 40 grupos distintos.
Es fundamental reconocer que -con la misma rapidez y agilidad- que las empresas han buscado adaptarse a un nuevo entorno, los ciberataques también se han sofisticado, de manera tal que la única forma que tendrán las empresas para consolidar sus planes de crecimiento de mediano y largo plazo dependerán del enfoque y medidas de ciberseguridad para garantizar el día a día de la operación.
