La participación de COVID-19 está demostrando ser no solo un peligro sanitario, social y económico, sino también una crisis de ciberseguridad. La pandemia ha presentado nuevos desafíos para las empresas en las áreas de colaboración remota y continuidad empresarial.

Con el aumento del trabajo remoto para una mejor continuidad del negocio, los empleados están utilizando numerosas herramientas de Internet. A medida que las empresas y las personas han comenzado a depender más de la tecnología y se han comprometido a combatir la pandemia, los atacantes ahora tienen muchas opciones para atacarlos más que nunca.

Seg√ļn el informe de abril de PWC, el n√ļmero de amenazas de seguridad a la empresa india se duplic√≥ en marzo de 2020, especialmente lo que es m√°s preocupante es un aumento del 100% entre el 17 y el 20 de marzo a partir de enero de 2020.

Sanjay Dhotre, Ministro de la Unión de Electrónica y Tecnología de la Información (MeITY), Ella dijo que India presenció más de 350.000 ciberataques en el segundo trimestre, el triple de la cantidad de eventos registrados en el primer trimestre de 2020. También destacó que hubo 700.000 incidentes de ciberseguridad en agosto de 2020.

Crisis clave de ciberseguridad en cifras

Segundo Informe ACRONIS Cyber ‚Äč‚ÄčReadiness 2020, El 31% de las empresas en todo el mundo se enfrentan al menos a un incidente de ciberseguridad por d√≠a. Sin embargo, India inform√≥ el doble de ciberataques por d√≠a, donde la mayor√≠a de los ciberataques implican phishing, DDoS, videoconferencia, explotaci√≥n de servicios d√©biles y malware.

Fuente de la imagen: Acronis

La campa√Īa de phishing es el ataque m√°s preocupante, ya que alcanz√≥ su punto m√°ximo durante esta pandemia. Aunque el malware alcanza un n√ļmero menor, sigue siendo un problema m√°s cr√≠tico en India, ya que reporta casi el doble de problemas de malware que el promedio mundial.

Fuente de la imagen: Acronis

Además, el 39% de todas las organizaciones encuestadas experimentaron ataques de videoconferencia. Entre ellos, India, Canadá, Suiza y Reino Unido son los países más afectados.

Los correos electr√≥nicos de phishing con temas de coronavirus y los sitios web maliciosos que afirman informaci√≥n √ļtil sobre COVID-19 se han convertido en las principales amenazas para las empresas. Adem√°s, se reconocen 400.000 nuevos ataques de ransomware de abril a junio de 2020 seg√ļn el informe Thirtyseven4.

La mayoría de estos ciberataques han tenido éxito al obtener acceso a un sistema remoto mediante la explotación de servicios vulnerables.

¬ŅPor qu√© India es tan vulnerable a los ciberataques?

Mayor uso de Internet y tecnolog√≠a m√≥vil El informe NITI Aayog afirma que India ocupa el tercer lugar en la lista del mayor n√ļmero de usuarios de Internet en todo el mundo despu√©s de Estados Unidos y China. Con el aumento exponencial de los usuarios de Internet y tel√©fonos m√≥viles, hay un aumento significativo en el n√ļmero de ataques cibern√©ticos en la India y en todo el mundo.

Ignore las amenazas a la seguridad interna Las empresas están más enfocadas en garantizar la continuidad del negocio con operaciones sin problemas que en llenar los vacíos en su infraestructura remota. Si los datos confidenciales fluyen entre varios departamentos sin un proceso adecuado de monitoreo y registro, se vuelve difícil identificar las lagunas en caso de que ocurra un ataque.

Abordar las amenazas externas Con las amenazas externas en constante crecimiento, una organización no puede estar preparada al 100%. Solo unas pocas empresas indias cuentan con medidas de seguridad similares Cortafuegos para aplicaciones web monitorear las amenazas externas y detener los ataques cibernéticos cuando ocurran.

Puntos débiles detectables durante el trabajo remoto Las principales debilidades, que quedan expuestas durante el cambio repentino al trabajo remoto, incluyen técnicas de autenticación débiles, monitoreo insuficiente y servidores expuestos (DNS, VPN, RDP, etc.)

Adem√°s, muchos empleados suelen ignorar la higiene personal de la seguridad en l√≠nea. Con esta cultura de ¬ętrabajar desde cualquier lugar¬Ľ, los empleados comienzan a acceder a sus correos electr√≥nicos personales y sitios de redes sociales en su m√°quina oficial.

En general, con la fusión de la vida personal y empresarial en línea, los ataques cibernéticos pueden ocurrir fácilmente a través de cuentas personales desprotegidas.

En ese sentido, la preocupaci√≥n por la seguridad en l√≠nea tanto por parte de las personas en sus hogares como por parte de las empresas llev√≥ a un mayor uso de servicios de VPN en India ‚Äďuna tendencia que tambi√©n se pudo ver en gran parte del mundo durante el aislamiento por Covid. ¬ŅPor qu√© se dio este fen√≥meno?

En primer lugar porque una conexi√≥n VPN permite cifrar la conexi√≥n y bloquear de forma mucho m√°s eficiente los ataques m√°s frecuentes en la internet de la actualidad: malware, anuncios maliciosos, robos de datos personales durante compras en l√≠nea o carga de tarjetas de cr√©dito en alg√ļn formulario online.

Además, un servicio VPN permite optimizar otros aspectos de la navegación: con la pandemia, muchos trabajadores decidieron regresar a sus lugares de origen para estar cerca de sus seres queridos y así aprovechar las ventajas del teletrabajo en la actualidad. Conectarse a una conexión VPN les asegura el libre acceso a información y contenido por fuera de cualquier bloqueo. 

Por √ļltimo,¬† muchas empresas encontraron que con servicios VPN logran resolver gran parte de los inconvenientes que pueden surgir durante el trabajo en l√≠nea por parte de cientos de trabajadores al mismo tiempo, optimizando recursos y ahorrando tiempo en ese vital aspecto del trabajo en el siglo XXI.¬†

Falta de experiencia en tecnología en la nube Para garantizar un fácil acceso a los datos desde cualquier dispositivo y en cualquier lugar, muchas empresas han adoptado la tecnología en la nube.

Sin embargo, carecen de los recursos internos adecuados para administrar y proteger API, SaaS o contenedores. El creciente n√ļmero de arquitecturas en la nube configuradas de manera inadecuada inevitablemente abrir√° puertas a los atacantes.

El panorama pandémico requiere una protección moderna

Estos son los consejos de oro que lo mantendrán alejado de estos recientes incidentes de seguridad cibernética:

  • Capacite a sus empleados sobre los principios de seguridad
  • Tenga cuidado con los archivos adjuntos, enlaces o texto recibido por correo electr√≥nico, especialmente con una l√≠nea de asunto relacionada con COVID-19
  • Definir una pol√≠tica s√≥lida de trabajo remoto
  • Utilice solo fuentes confiables, como sitios web leg√≠timos, para obtener informaci√≥n actualizada
  • No divulgue su informaci√≥n financiera o personal en un correo electr√≥nico o una llamada telef√≥nica de personas desconocidas
  • Fomentar el uso de dispositivos de oficina solo para fines oficiales
  • No reutilice contrase√Īas entre diferentes cuentas y aplicaciones
  • Haga una copia de seguridad de sus datos y gu√°rdelos por separado
  • Utilice la autenticaci√≥n multifactor
  • Modernice su pila con WAF basado en la nube, como AppTrana, un paquete de protecci√≥n de ciberseguridad de pr√≥xima generaci√≥n que incluye evaluaciones de vulnerabilidad, parches virtuales, cero falsos positivos, prevenci√≥n de ataques DDoS y muchas otras caracter√≠sticas.

El cierre

En el espacio de la ciberseguridad, los atacantes lideran la curva de aprendizaje, y los profesionales de la seguridad siguen su ejemplo para mejorar las medidas preventivas. Sin embargo, con tecnologías avanzadas, este escenario comienza a cambiar.

Las herramientas de monitoreo de amenazas de próxima generación y el análisis predictivo van más allá del sistema basado en reglas y detectan riesgos cibernéticos, alertando así las amenazas potenciales de manera segura y rápida.

Con un conocimiento adecuado de la seguridad cibernética en todo el país y políticas sólidas, las empresas deberían poder combatir eficazmente las amenazas cibernéticas en el futuro.