La participación de COVID-19 está demostrando ser no solo un peligro sanitario, social y económico, sino también una crisis de ciberseguridad. La pandemia ha presentado nuevos desafíos para las empresas en las áreas de colaboración remota y continuidad empresarial.

Con el aumento del trabajo remoto para una mejor continuidad del negocio, los empleados están utilizando numerosas herramientas de Internet. A medida que las empresas y las personas han comenzado a depender más de la tecnología y se han comprometido a combatir la pandemia, los atacantes ahora tienen muchas opciones para atacarlos más que nunca.

Según el informe de abril de PWC, el número de amenazas de seguridad a la empresa india se duplicó en marzo de 2020, especialmente lo que es más preocupante es un aumento del 100% entre el 17 y el 20 de marzo a partir de enero de 2020.

Sanjay Dhotre, Ministro de la Unión de Electrónica y Tecnología de la Información (MeITY), Ella dijo que India presenció más de 350.000 ciberataques en el segundo trimestre, el triple de la cantidad de eventos registrados en el primer trimestre de 2020. También destacó que hubo 700.000 incidentes de ciberseguridad en agosto de 2020.

Crisis clave de ciberseguridad en cifras

Segundo Informe ACRONIS Cyber ​​Readiness 2020, El 31% de las empresas en todo el mundo se enfrentan al menos a un incidente de ciberseguridad por día. Sin embargo, India informó el doble de ciberataques por día, donde la mayoría de los ciberataques implican phishing, DDoS, videoconferencia, explotación de servicios débiles y malware.

Fuente de la imagen: Acronis

La campaña de phishing es el ataque más preocupante, ya que alcanzó su punto máximo durante esta pandemia. Aunque el malware alcanza un número menor, sigue siendo un problema más crítico en India, ya que reporta casi el doble de problemas de malware que el promedio mundial.

Fuente de la imagen: Acronis

Además, el 39% de todas las organizaciones encuestadas experimentaron ataques de videoconferencia. Entre ellos, India, Canadá, Suiza y Reino Unido son los países más afectados.

Los correos electrónicos de phishing con temas de coronavirus y los sitios web maliciosos que afirman información útil sobre COVID-19 se han convertido en las principales amenazas para las empresas. Además, se reconocen 400.000 nuevos ataques de ransomware de abril a junio de 2020 según el informe Thirtyseven4.

La mayoría de estos ciberataques han tenido éxito al obtener acceso a un sistema remoto mediante la explotación de servicios vulnerables.

¿Por qué India es tan vulnerable a los ciberataques?

Mayor uso de Internet y tecnología móvil El informe NITI Aayog afirma que India ocupa el tercer lugar en la lista del mayor número de usuarios de Internet en todo el mundo después de Estados Unidos y China. Con el aumento exponencial de los usuarios de Internet y teléfonos móviles, hay un aumento significativo en el número de ataques cibernéticos en la India y en todo el mundo.

Ignore las amenazas a la seguridad interna Las empresas están más enfocadas en garantizar la continuidad del negocio con operaciones sin problemas que en llenar los vacíos en su infraestructura remota. Si los datos confidenciales fluyen entre varios departamentos sin un proceso adecuado de monitoreo y registro, se vuelve difícil identificar las lagunas en caso de que ocurra un ataque.

Abordar las amenazas externas Con las amenazas externas en constante crecimiento, una organización no puede estar preparada al 100%. Solo unas pocas empresas indias cuentan con medidas de seguridad similares Cortafuegos para aplicaciones web monitorear las amenazas externas y detener los ataques cibernéticos cuando ocurran.

Puntos débiles detectables durante el trabajo remoto Las principales debilidades, que quedan expuestas durante el cambio repentino al trabajo remoto, incluyen técnicas de autenticación débiles, monitoreo insuficiente y servidores expuestos (DNS, VPN, RDP, etc.)

Además, muchos empleados suelen ignorar la higiene personal de la seguridad en línea. Con esta cultura de «trabajar desde cualquier lugar», los empleados comienzan a acceder a sus correos electrónicos personales y sitios de redes sociales en su máquina oficial.

En general, con la fusión de la vida personal y empresarial en línea, los ataques cibernéticos pueden ocurrir fácilmente a través de cuentas personales desprotegidas.

Falta de experiencia en tecnología en la nube Para garantizar un fácil acceso a los datos desde cualquier dispositivo y en cualquier lugar, muchas empresas han adoptado la tecnología en la nube.

Sin embargo, carecen de los recursos internos adecuados para administrar y proteger API, SaaS o contenedores. El creciente número de arquitecturas en la nube configuradas de manera inadecuada inevitablemente abrirá puertas a los atacantes.

El panorama pandémico requiere una protección moderna

Estos son los consejos de oro que lo mantendrán alejado de estos recientes incidentes de seguridad cibernética:

  • Capacite a sus empleados sobre los principios de seguridad
  • Tenga cuidado con los archivos adjuntos, enlaces o texto recibido por correo electrónico, especialmente con una línea de asunto relacionada con COVID-19
  • Definir una política sólida de trabajo remoto
  • Utilice solo fuentes confiables, como sitios web legítimos, para obtener información actualizada
  • No divulgue su información financiera o personal en un correo electrónico o una llamada telefónica de personas desconocidas
  • Fomentar el uso de dispositivos de oficina solo para fines oficiales
  • No reutilice contraseñas entre diferentes cuentas y aplicaciones
  • Haga una copia de seguridad de sus datos y guárdelos por separado
  • Utilice la autenticación multifactor
  • Modernice su pila con WAF basado en la nube, como AppTrana, un paquete de protección de ciberseguridad de próxima generación que incluye evaluaciones de vulnerabilidad, parches virtuales, cero falsos positivos, prevención de ataques DDoS y muchas otras características.

El cierre

En el espacio de la ciberseguridad, los atacantes lideran la curva de aprendizaje, y los profesionales de la seguridad siguen su ejemplo para mejorar las medidas preventivas. Sin embargo, con tecnologías avanzadas, este escenario comienza a cambiar.

Las herramientas de monitoreo de amenazas de próxima generación y el análisis predictivo van más allá del sistema basado en reglas y detectan riesgos cibernéticos, alertando así las amenazas potenciales de manera segura y rápida.

Con un conocimiento adecuado de la seguridad cibernética en todo el país y políticas sólidas, las empresas deberían poder combatir eficazmente las amenazas cibernéticas en el futuro.