La “nueva normalidad” una alerta para la próxima crisis global: la ciber pandemia

  • Una organización en América Latina está siendo atacada 731 veces por semana, en comparación con 489 ataques por organización a nivel mundial
  • El 75% de los expertos en ciberseguridad temen un aumento de los ciberataques en la nueva realidad que combina trabajo presencial y teletrabajo

Lima Perú.- Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, dio a conocer el estado actual de la seguridad cibernética junto con el actual impacto de la pandemia en los entornos TI, además de las predicciones y los aprendizajes para las industrias, empresas y usuarios finales en este mundo hiperconectado.

Ramón Jiménez, Regional Vice President, Sales & Operations de Latinoamérica  y Francisco Robayo Head of Engineering Latin America, de Check Point Software Technologies, analizaron las claves de la ciberseguridad en la nueva realidad de trabajo mixto (presencial y teletrabajo) posterior a la pandemia, los principales riesgos asociados y retos que tienen ante sí las empresas.

De acuerdo con los especialistas, el panorama actual en términos de ciberseguridad, en el que Ramón Jiménez definió los términos de esta Ciber pandemia en lo relativo a los nuevos entornos de trabajo, que se caracterizan por su flexibilidad y la movilidad de datos, dispositivos y empleados. 

“La nueva realidad de trabajo mixto es una situación completamente novedosa para el entorno corporativo, por lo que nos encontramos en una fase de adaptación a este nuevo entorno,” afirma Ray Jimenez. “En líneas generales las empresas no están preparadas para hacer frente a los retos y peligros que supone la combinación del trabajo presencial y telemático.”  

Asimismo, y en este camino a la nueva realidad, “las prioridades de las empresas no sólo deben centrarse en implementar las herramientas y métodos de trabajo que permitan mantener su negocio activo, sino que estos procesos deben ir acompañados de una estrategia de ciberseguridad consolidada, hiper escalable y enfocada en la accesibilidad y movilidad de los datos”, destacó Ray Jiménez.

Los desafíos son varios para las empresas en América Latina al igual que para las diferentes industrias de negocio, que entre las más afectadas se destacan gobiernos, infraestructuras críticas, instituciones de salud, proveedores de servicios y por supuesto los usuarios finales. Justamente las organizaciones en América Latina están siendo atacada 731 veces por semana, en comparación con 489 ataques por organización a nivel mundial, lo que permite pensar en una acelerada necesidad por una postura de prevención de parte de las empresas, en este caso Prevención NO Detección, lema de Check Point.

Una encuesta realizada a más de 270 profesionales en el sector tecnológico, la cual arrojó que el 79% de las compañías en el mundo, tiene como principal prioridad reforzar sus niveles de ciberseguridad y prevenir ciberataques, puesto que 3 de cada 4 expertos en ciberseguridad temen un aumento de amenazas como consecuencia de la nueva modalidad mixta de trabajo presencial y en remoto. 

Panorama latinoamericano de desafíos cibernéticos

Francisco Robayo, Head of Engineering Latin America, señaló los principales desafíos para Latinoamérica haciendo especial énfasis en cinco países principalmente y que destacan por son de los países que han recibido más ataques cibernéticos en comparación con 489 ataques por organización a nivel mundial: Colombia (859), México (960) y Chile (1014) pero por si fuera poco Emotet es el principal malware en estas naciones de acuerdo a las investigaciones de Check Point. Argentina (673) y Perú (679) también siguen con gran cantidad de ataques cibernéticos más que a nivel mundial.

Como consecuencia del nuevo escenario hacia el que las empresas Latinoamericanas se dirigen, las vías de comunicación son uno de los principales canales a securizar, no sólo en el caso de uso de aplicaciones de videollamada, sino también en servicios corporativos como el mail. De hecho, desde Check Point advierten que en un 46% de los ataques que han sufrido las empresas durante el último mes el email ha sido el vector de ataque, lo que refleja una vez más cómo las bandejas de entrada unidos a la falta de formación y de conciencia de ciberseguridad de los empleados tienen un peso muy relevante dentro de esta ecuación.

En una encuesta reciente de Gartner CFO, el 74% de las empresas dijeron que tienen la intención de cambiar a los empleados para que trabajen desde casa de forma permanente. Facebook anunció recientemente que trasladará permanentemente al 50% de sus empleados al trabajo remoto.

Proteger los entornos Cloud y los dispositivos móviles, pilares básicos de la seguridad post-pandemia

Según los datos de la encuesta de Check Point, más del 86% de los participantes afirman que el mayor desafío en materia de TI durante la pandemia ha sido la migración hacia el teletrabajo, mientras que un 62% identificó los accesos en remoto a la información, seguido de la protección de los end point (52%). Por este motivo, es de primordial atención la necesidad de diseñar e implementar una estrategia de ciberseguridad basada en la proactividad y prevención de amenazas que permita proteger todos los dispositivos dentro de una red corporativa.

“En la actualidad, nos enfrentamos a la 5ª y 6ª generación de ciberamenazas, las más avanzadas de la historia, que destacan por ser multivectoriales, capaces de propagarse a gran escala y lo suficientemente sofisticadas como para evadir las principales medidas de seguridad. señala Francisco Robayo. “En este sentido, uno de los principales objetivos de los cibercriminales se centra en la nube, una tecnología que emplea más del 90% de las empresas en todo el mundo, así como los dispositivos móviles. Es fundamental que las compañías entiendan que el campo de ataque que los cibercriminales tienen disponible ha aumentado, por lo que contar con herramientas de ciberseguridad capaces de hiper escalar y ofrecer nuevas capas de protección para más dispositivos y puntos de conexión es fundamental”, reitero Robayo.

Es en este contexto es que el 75% de las empresas en el mundo señalan que la migración a la nube pública es una de sus principales preocupaciones y retos. A partir de estos datos es que los expertos Check Point señalaron las cuatro principales vulnerabilidades de la nube pública:

  • Mala configuración (68%),
  • Acceso no autorizado (58%), 
  • interfaces inseguras (52%) y
  • Secuestro de cuentas (50%)

Es en este recorrido que la realidad muestra un panorama complicado en términos de seguridad los expertos de Check Point cerraron el encuentro con los medios y destacaron algunas de las predicciones para esta nueva realidad:

  • Vacunación: las empresas farmacéuticas serán un objetivo a medida que avanza la carrera de vacunación. Del ciberdelito, pero también de los estados nacionales. 
  • Aprendizaje remoto: las plataformas de aprendizaje electrónico serán las nuevas escuelas como lo fueron para el ransomware en 2018/9.
  • Red desordenada (predicción en la nube): el cambio repentino que tuvo lugar en marzo / abril de 2020 creó un desastre en las redes que conocemos. Situación híbrida. 
  • Ataques electorales: erosión de la confianza mediante información errónea y ataques disruptivos. 
  • Botnets – todo malware exitoso se convierte en una botnet. Y lo que comienza con una infección de riesgo relativamente bajo, ahora se comercializa con poderosos piratas informáticos capaces de introducir ataques devastadores como ransomware. 
  • Oportunidades 5G y peligros: 
    • Permítanos usar una Internet decente sin conectarnos a redes Wi-Fi maliciosas / desconocidas
    • Hay informes sobre el uso de 5G para realizar cirugías remotas, o procedimientos para salvar vidas o incluso permitir que los monitores de ritmo y los equipos médicos se conecten a Internet. Abre este mundo médico a nuevos peligros.
    • La carrera para unirse a esta red podría llevar a las empresas a omitir opsec.
 

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.