Nuevos desafíos de ciberseguridad en tiempos de pandemia

2020 ha sido un año complicado, aunque al mismo tiempo interesante para todos aquellos que nos dedicamos a la ciberseguridad. La pandemia ha desencadenado un aumento del cibercrimen a todos los niveles. Los desafíos de ciberseguridad seguirán existiendo. Ciberdelincuentes y grupos organizados aprovecharon los meses de desconcierto global para desplegar nuevos métodos y vectores de ataque. Las cifras hablan por sí solas: en marzo los ciberataques relacionados con el Covid-19 alcanzaron el pico de un millón al día y se produjo un aumento del 30.000% en phishing, sitios web maliciosos y malware dirigido a usuarios remotos.

Y es que el escenario cambió inesperadamente y de forma abrupta. Si a principios de año las empresas estaban inmersas en el reto del IoT y en cómo conectar los distintos elementos en sus infraestructuras, de forma repentina, en marzo, tuvieron que hacer frente al reto del teletrabajo. De un plumazo las organizaciones vieron borrado su perímetro, lo que puso de manifiesto múltiples carencias: equipos desactualizados o no protegidos, conexiones no seguras, escasez de protocolos básicos de ciberseguridad y de concienciación de los usuarios.

Todo ello ha generado una mayor necesidad de protección de las actividades de negocio. Y, a pesar de que debido al impacto económico de la pandemia se ha recortado el gasto de TI en general, nuestros datos señalan que la ciberseguridad seguirá siendo una inversión prioritaria para las empresas. De hecho, el 67% de las organizaciones europeas espera aumentar en los próximos tres años su presupuesto en este ámbito.

La seguridad seguirá siendo una inversión prioritaria para las empresas porque los desafíos de ciberseguridad seguirán aumentando

Y es que 2021 traerá nuevos desafíos para los que las organizaciones deberán estar preparadas. Es probable que la crisis por el Covid-19 provoque una ola masiva de pobreza, lo que invariablemente se traduce en que un mayor número personas recurran a la delincuencia (incluida la cibernética). En el ámbito de las ciberamenazas financieras, las más peligrosas puesto que afectan al bienestar económico de las víctimas, surgen nuevas tendencias. El desplome de algunas economías y monedas hará mucho más atractivo el robo de bitcoins. Deberíamos esperar más fraudes dirigidos principalmente a BTC debido a que esta criptodivisa es la más extendida.

Asimismo, pronosticamos un crecimiento aún mayor de los intentos de extorsión, ya sea a través de ransomware, ataques DDos o incluso ambos. Se consolidarán y utilizarán exploits avanzados como zero-day – vulnerabilidades aún no encontradas por los desarrolladores- o N-days para atacar a las víctimas. Los grupos de ransomware con más fondos resultado de los ataques cometidos con éxito en 2020, podrán adquirirlos en el mercado negro para escalar y aumentar así la efectividad de los ataques. Esto resulta especialmente crítico para aquellas compañías más sensibles a la pérdida de datos, que habrán de pasar por un proceso agotador de recuperación de datos y la interrupción de sus operaciones online.

Veremos también un cambio en los métodos utilizados por muchos ciberdelincuentes para exigir el pago. Es probable que se utilicen otras criptomonedas de mayor privacidad, como Monero, como primera moneda de transición, y que los fondos se conviertan más tarde en otras criptomonedas cifradas, incluyendo Bitcoin, para cubrir las huellas de los ciberdelincuentes.

Estos son sólo algunos ejemplos de lo que podemos esperar en 2021. Vivimos tiempos complejos, que ponen de manifiesto la necesidad de colaboración entre las instituciones públicas y el sector privado para compartir inteligencia y redoblar los esfuerzos en ciberseguridad. Existen ya iniciativas llevadas a cabo con éxito en este sentido. Por ejemplo, el proyecto NoMoreRansom, del que Kaspersky es fundador ha logrado evitar el pago de 643 millones de euros. Es un paso, pero aún queda mucho camino por recorrer. Unidad de acción y transparencia serán factores clave para afrontar los nuevos desafíos en materia de seguridad TI.

Alfonso Ramírez, director general de Kaspersky Iberia