Josep Albors, Director de Investigación y Concienciación de ESET España nos habla de la “Situación de las amenazas en la era post-pandemia”.
La mayoría de casos que voy a presentar son casos que se han producido en España, con lo cual son ejemplos reales de lo que ha estado pasando en nuestro país durante los últimos meses.
Los delincuentes no han desaprovechado la oportunidad derivada de la situación excepcional provocada por la pandemia. Buena prueba de ellos son la evolución de las amenazas observada durante los últimos meses y las cuales procederemos a repasar para aprender cómo funcionan y protegernos adecuadamente.
La situación de las amenazas viene vinculada por la situación de la pandemia sanitaria, pero también de la ciberpandemia, porque los delincuentes no escatiman recursos a la hora de aprovechar cualquier ocasión que pueda resultarles un beneficio, y esto ha sido para ellos una mina de oro, porque han podido explotar vulnerabilidades, fallos de configuraciones, incluso exportar propiamente, lo que ha provocado la pandemia que es el teletrabajo.
Han podido acceder de forma más fácil a las redes corporativas.
Hemos visto un incremento de ciberataques, eso no es nuevo, porque todos los años vemos un incremento ciberataques, pero lo que sí hemos observado es que cuando hablamos de ciberataques a empresas ha habido algunos especialmente dirigidos a empresas españolas, que se han incrementado notablemente.
Podemos distinguir varios ciberataques, incluso distinguir entre cuáles van dirigidos a pequeñas y medianas empresas, y cuál es, digamos, tener un objetivo con grandes empresas y corporaciones.
Para el tema de seguridad, las empresas, por delante, tienen la obligación de proteger todos sus sistemas, porque cualquier error, cualquiera de configuración, cualquier sistema vulnerable o mal configurado puede suponer un punto de entrada para los atacantes.
Eso en una situación normal ya es bastante complicado.
¿Qué pasa cuando tienes una pandemia?
Tienes que enviar a tus trabajadores a trabajar desde casa cada uno con su conexión, muchos de ellos con equipos que no están debidamente monitorizados, protegidos o configurados, estos puntos de entrada se multiplican y los atacantes lo tienen mucho más fácil.
Esto ha sido una consecuencia del trabajo, las cuáles no pocos usuarios se han visto obligados a compartir dispositivos personales para temas de trabajo y también dejarlos para que otros miembros de la familia los puede utilizar con los problemas de seguridad que eso ocasiona.
Pero también hemos de tener en cuenta que estos ataques, muchas veces llamados sofisticados, la mayoría de veces no lo son tanto. Lo que hacen los delincuentes es aprovechar agujero de seguridad ya existentes, aunque después en los medios aparezcan por todo tipo de titulares diciendo que una empresa de tal magnitud, mayor o menor, ha sido atacada por un grupo de atacantes que ha utilizado herramientas sofisticadas, que es un ataque novedoso la mayoría de las veces no es así cuando se revisan y se procede a analizar qué ha pasado realmente.
Descarga el ebook gratuito “Los Artículos TOP de Seguridad”
|
Artículos relacionados:
La pandemia impulsa la digitalización de las empresas
Solicitar grabación del webinar Control de operarios post covid
Tendencias Tecnológicas en la era post-covid (EBOOK GRATIS)
Solicitar grabación del webinar Tendencias tecnológicas 2021, procesos de empresa y ciberseguridad, en un nuevo escenario Post-Covid