El último informe del CERT sobre ciberseguridad arroja que en 2021 se registraron 600 incidentes informáticos, un 261% más que el año anterior. Las “estrellas”: el phishing y el ransomware.

Hace algunos días se dio a conocer el informe de incidentes de seguridad informática registrados en 2021, elaborado por el Equipo de Respuesta ante Emergencias Informáticas nacional (CERT, por su sigla en inglés), que depende de la Dirección Nacional de Ciberseguridad. Del documento surge que se registraron casi 600 incidentes informáticos, lo que representa un 261% más que el año anterior. Las “estrellas”: el phishing y el ransomware.

Si alguien lee estos números y piensa “qué mala suerte” han tenido las personas u organizaciones damnificadas… ¡está en problemas!

Hoy en día, las amenazas se proyectan sobre la totalidad de quienes utilizamos recursos digitales. Si se revisa el reporte, se observa que “el fraude representó el 56% del total de incidentes”, lo que se traduce en el uso no autorizado de recursos, violación a derechos de autor, suplantación de identidad y phishing, una de las vías más comunes para caer en las garras de algún ransomware, ya que el 94% del malware se distribuye a través de correo electrónico engañoso. Tanto es así que, según Microsoft, el 80% de los incidentes de seguridad reportados se inician con un ataque de phishing que suele inducir al usuario a caer en la trampa a través del mismo canal.

De enero a noviembre del año pasado se registraron más de 2300 organizaciones víctimas del ransomware, valor que prácticamente duplicó al del año anterior. Además del riesgo de caer en una acción que comienza con un correo electrónico engañoso, hay otros dos métodos que se han popularizado en el último tiempo: la publicidad maliciosa, que embebe malware en los anuncios que se publican en redes de distribución publicitaria, y los ataques de fuerza bruta utilizando el protocolo RDP (Remote Desktop Protocol) expuesto públicamente.

El tiempo de actuar es ahora

Implementar soluciones de ciberseguridad ya no es una posibilidad que puede relegarse al momento en que ‘otras cosas’ están resueltas. Es un imperativo clave, y no hacerlo es -o puede ser-, precisamente, un impedimento para todo lo demás. La concientización de todo el personal es clave, ya que muchas veces hay conductas de usuarios finales que abren la puerta a los riesgos que acechan. No obstante, lo central es contar con una plan corporativo de seguridad.

Para prevenir y bloquear ataques es necesario implementar soluciones integrales, con las herramientas y los procedimientos adecuados. Las medidas de autenticación robusta son una de las más utilizadas en la actualidad, especialmente en este contexto de trabajo híbrido.

Nuestro enfoque

Focus es la empresa de Grupo Datco que, entre otros servicios, brinda soluciones de ciberseguridad. Uno de ellos es el “Servicio de Mitigación y Protección DDoS”, muy en boga ya que los ataques distribuidos de denegación de servicio (DDoS) son cada vez más frecuentes y sofisticados.

Otro de los servicios en este rubro es el de “Tráfico Seguro”, ya que todo está interconectado. Entre las migraciones a la nube, la adopción de soluciones ‘as a service’ (como las bases de datos, las herramientas de ofimática e, incluso, la gestión de las redes internas de las organizaciones), Internet de las Cosas y los modelos híbridos de trabajo, especialmente con soluciones ‘multi-cloud’, los riesgos en el tránsito de los datos de un sitio a otro son muy grandes.

Por eso trabajamos en la configuración adecuada de las políticas de seguridad, que se complementa con el monitoreo constante de nuestro Centro de Operaciones de Seguridad (SOC), operativo 24×7 y la aplicación de ciberinteligencia para análisis de los riesgos y las mejores estrategias de prevención.

Finalmente, creemos que la problemática de la ciberseguridad se debe abordar con una visión de 360º, abarcando todos y cada uno de los componentes que pueden ser susceptibles de ataques. Claro que, para tener esta mirada holística, es necesario posicionarse en un lugar desde el cual se pueda ver todo lo que sucede en la organización, y eso sucede en donde están quienes tienen las más altas responsabilidades de conducción.

Más información aquí.