El supuesto suena terrorífico: imagínese que la vacuna que tanto está esperando hubiese sido hackeada. Sí, que alguien desde algún punto del planeta haya manipulado su formulación para volverla ineficaz o, aún peor, para convertirla en un arma biológica. Es cierto que este planteamiento parece sacado del guion de un capítulo de Black Mirror, pero resulta totalmente cierto. “En este momento de la historia, hay dos problemas globales que moldearán la memoria de las personas: el COVID-19 y el mayor uso de Internet por parte de actores malignos para alterar la sociedad”. Así comienza un comunicado de Microsoft en el que acusa a Rusia y a Corea del Norte de estar detrás de los ataques a diversos laboratorios. “Los objetivos incluyen compañías farmacéuticas e investigadores líderes en Canadá, Francia, India, Corea del Sur y Estados Unidos. Los ataques procedieron de Strontium, originario de Rusia, y dos entidades procedentes de Corea del Norte que llamamos Zinc y Cerium”.

La realidad es que la vacunación mundial ya está en marcha y, a pesar de alguna que otra reacción alérgica, todo indica que es totalmente segura. Lo que no quiere decir que sea susceptible de continuos ataques. Sin duda, el bloqueo de la firma de Bill Gates podría ser considerado uno de los grandes hitos tecnológicos de este maltrecho 2020, pero junto a él existen otra tanda de acontecimientos relacionados con la ciberseguridad que han resultado clave en el tratamiento de la crisis sanitaria.

“Se acaba un año en el que este sector ha experimentado un crecimiento notable debido a la demanda de soluciones y herramientas de protección para hacer frente a los retos que planteaba la pandemia y la nueva modalidad de trabajo a distancia”, sostiene Mario García, director general de Check Point para España y Portugal. “Si bien las empresas han decido apostar por optimizar su estrategia de seguridad en el mundo virtual, resulta necesario destacar que no están suficientemente preparadas para hacer frente a las generaciones de amenazas actuales, mucho más evolucionadas y con un poder de infección superlativo”.

Más y más ataques

Es otra de las cosas que ha traído consigo el SARS-CoV-2. Así lo demuestran las cifras del informe Threat Intelligence Report, que subrayan que, de media, las empresas españolas han sufrido más 500 ataques por semana. Asimismo, el estudio apunta al correo electrónico como el principal vector utilizado (el 67% de los archivos maliciosos que reciben las empresas les llega a través de esta canal), mientras que los bots (6,7%) y los cryptojackers (5,65%) son los tipos de malware más utilizados en los últimos meses contra las instituciones nacionales.

Hola, teletrabajo

El pasado marzo, la rapidez con la que se produjeron los hechos sorprendió y puso de manifiesto la falta de preparación de las empresas para hacer frente a las ciberamenazas masivas. De hecho, según datos de Check Point, el 95% de ellas afrontaron retos de seguridad adicionales al tener que trabajar en remoto. Los riesgos de seguridad y los cambios necesarios para facilitar el teletrabajo (61%), la seguridad de los accesos en remoto (55%) y la protección endpoint (49%) han sido sus principales quebraderos de cabeza a la hora de hacer frente a las amenazas del mundo virtual.

Secuestros y extorsión

Durante el tercer trimestre del año, los ataques de ransomware, que son aquellos cifran los datos almacenados en un equipo hasta que se pague un rescate para liberarlos, aumentaron un 160% en España por delante de países como Alemania (145%), Reino Unido (80%) o Francia (36%). A nivel mundial, entre los meses de julio y septiembre, este virus informático afectaba a una nueva víctima cada 10 segundos. Además, se ha descubierto una nueva tendencia conocida como ataque de doble extorsión, que consiste en publicar algunos de los datos robados en la dark web para aumentar así su nivel de intimidación.

El COVID-19, en la red

Los efectos del coronavirus no sólo se han hecho notar en el mundo real, sino que también han jugado un rol determinante en internet. De hecho, a lo largo de este 2020, se han descubierto innumerables campañas de ciberataques (fundamentalmente, phishing) que utilizaban la pandemia como gancho para incrementar su tasa de éxito. La vacuna, suplantación de marcas y organismos como la OMS y la ONU, intentos de obtener beneficios económicos a través de empresas como Correos… constituyen las principales temáticas utilizadas por los criminales. En España, el pico se alcanzó en el mes de marzo, cuando se registraron más de 20.000 atentados virtuales relacionados con el virus.

Objetivo: acabar con el ‘malware’

Combatir estos programas maliciosos constituye una prioridad, algo que poco a poco se va consiguiendo: en los últimos 12 meses, las cifras ya reflejan ciertas mejoras en España. Este año cierra con una tasa media de afección por malware del 34,1%, casi un 10% menos en comparación con el año anterior (43,7%). Como consecuencia, la posición media de nuestro país en el ranking de la Unión Europea es la novena. Agosto (2º) y septiembre (4º) fueron los meses en los que se registraron las mejores cifras en esta lucha.

¿Es la nube segura?

Tiene múltiples beneficios, no hay duda. Pero la nube también está quitando el sueño a algunas compañías: según el Cloud Security Report 2020, el 75% de las empresas están preocupadas o muy preocupadas por lo que pueda pasar en este espacio de la red. La necesidad de implementar este tipo de infraestructuras rápidamente ha hecho que la seguridad pase a un segundo plano. Este mismo informe señala que, hasta la llegada de la pandemia, las empresas sólo destinaban el 27% de su presupuesto a la seguridad. Asimismo, entre los principales riesgos se encuentran una mala configuración (68%), el acceso no autorizado (58%), las interfaces inseguras (52%) y el secuestro de cuentas (50%).