Doing business in Spain? Interempresas Media is the key
Canales Sectoriales
Tecnologías de la información y comunicación
Trend Micro ha bloqueado 8,8 millones de amenazas relacionadas con la COVID-19 en la primera mitad de 2020

Protección del lugar de trabajo interrumpido por la pandemia

2020 ha demostrado que la industria de la ciberseguridad no existe en una burbuja estática, sino que cambia y evoluciona en función y en respuesta de los eventos globales que la rodean. Para muchas personas, teletrabajar pasó de ser una opción a una necesidad a medida que la pandemia forzaba a las organizaciones a reconsiderar cómo y dónde trabajaban.

Hoy, las empresas necesitan determinar si convertir o no el teletrabajo en una opción permanente. En estos momentos, el traslado a la nube tiene toda la lógica, sin embargo, las aplicaciones, los servicios y el almacenamiento con base en la nube no son irrefutables. Más bien deberían contemplarse como una extensión de la superficie de ataque ya existente.

Prepararse para proteger la superficie de ataque corporativa en constante evolución, dado que los cibercriminales han demostrado que la pandemia no les afecta, es el primer paso.

De hecho, Trend Micro ha bloqueado 8,8 millones de amenazas relacionadas con la COVID-19 en la primera mitad de 2020, siendo los meses de abril y mayo los de mayor intensidad. El email supuso el 91,5% de todas las amenazas relacionadas con la COVID-19, con los emails de spam siendo la principal herramienta utilizada por los cibercriminales para intentar aprovecharse del miedo impuesto por la pandemia.

foto
Sectores identificados con mayor número de ataques con base en detecciones de archivos con ransomware en la primera mitad de 2020 Fuente: Trend Micro Smart Protection Network.

Los agentes de amenazas siguen iniciando campañas

Nuestras predicciones de seguridad para 2020 pronosticaron que los sistemas de TI gubernamentales y la infraestructura crítica pública supondrían el principal objetivo para los extorsionadores, siendo el ransomware su método preferido. Efectivamente, observamos que empresas y organizaciones relacionadas con los gobiernos fueron el sector más atacado por los operadores de ransomware, continuando la tendencia observada en 2019. La industria sanitaria y de fabricación fueron el segundo y tercer objetivo más atacado respectivamente.

Otros sectores que mostraron un número relativamente alto de intentos de ataque fueron el financiero, educación, tecnológico, gasoductos y oleoductos, seguros y banca.

En general, el número de ataques de ransomware ha disminuido significativamente. Sin embargo, hubo un notable cambio desde el ransomware oportunista al ransomware dirigido. Los atacantes de ransomware dirigido conocen las redes objetivo, saben cómo provocar el mayor daño y piden rescates mayores.

Según un informe de Coveware, a partir del primer trimestre de 2020, la media de rescate exigida por una infección de Ryuk asciende a 1,3 millones de dólares, en comparación con los casi 800.000 dólares del tercer trimestre de 2019. Un menor número de ataques de ransomware no significa que estos sean menos impactantes, y es posible que veamos cantidades de pérdidas similares a pesar de la caída significativa en el porcentaje de ataques en general.

Estrategias de seguridad más sólidas para tiempos extraordinarios

Las empresas deberían adoptar un enfoque multicapa que proporcione una combinación de funciones de defensa frente a amenazas tales como detección, investigación y respuesta en múltiples entornos: emails, endpoints, servidores, workloads en la nube y redes. Estos tipos de soluciones de seguridad aportan una amplia variedad de indicadores y análisis que permiten al personal de TI visualizar la imagen completa sin tener que dedicar una parte importante de su tiempo y recursos para filtrar una ingente cantidad de alertas y otros datos. En la actualidad, es posible pasar más tiempo garantizando que los sistemas de la empresa se están ejecutando de la mejor forma posible.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.