Entérese cómo la pandemia de #COVID-19 ha llamado la atención de los #ciberdelincuentes para efectuar nuevas formas de fraude cibernético y qué deberíamos preguntarnos en materia de #ciberseguridad durante esta época.
En el 2016 los estudiosos y expertos en ciberseguridad pensábamos que el #cibercrimen seguiría una tendencia creciente hacia diversos objetivos.
En 2017 vimos cómo algunos de estos se concretaron, mientras que en el 2018 fuimos testigos de cómo se afianzaron los ataques en el sur del continente y cómo las tácticas fueron enfocándose en el robo de identidad, #phishing y #ransomware, entre otros.
El surgimiento de la pandemia de COVID-19 cambió algo de golpe, este escenario se atravesó en la dinámica de la ciberseguridad. Las empresas se vieron obligadas a impulsar el uso de las tecnologías digitales y la nube, para trasladar sus negocios a la web en formatos como e-commerce, aplicaciones digitales y páginas web, etc., buscando garantizar sus servicios y funcionamiento a distancia.
Pero además, como expertos en la materia vimos en primera fila cómo esta pandemia del CIVERCOVID-19 ha impactado en la ciberseguridad de las compañías, entidades y particulares por medio de los dispositivos tecnológicos y la tecnología actual, planteándoles un gran reto.
En la actualidad más de 11 millones de equipos están expuestos a vulnerabilidades, este dato proviene de una investigación que he venido realizando en ciberseguridad y que la academia ha venido realizando en la materia.
Se detectó, por ejemplo, que muchos de estos dispositivos o la gran mayoría están accediendo de manera remota, lo que genera inicialmente una exposición ante el cibercrimen.
Se ha identificado que el comercio electrónico o e-commerce, creciente durante esta temporada, es uno de eslabones primordiales en la dinámica del cibercrimen, aprovechándose de múltiples formas y por medio de diversos mecanismos para poder obtener información o los recursos de los consumidores financieros.
Adicionalmente, ahora sabemos que tanto en la deep web como en la dark web se vienen promulgando una cantidad de sitios y servicios para poder compartir comercio electrónico con bitcoins falsos, para generar phishing o malware enfocado a la captura de criptomonedas (bitcoins) en plataformas que manejan esta moneda.
Con el crecimiento abrupto del uso de la tecnología y sus diversas plataformas, se nos presenta un posible caldo de cultivo del riesgo cibernético de más de 60 mil dispositivos IOT (Internet Of Things) conectados entre sí y la posibilidad de más de 100 mil ataques por segundo en la web generados desde distintas partes del mundo.
El cibercrimen y los ataques dirigidos durante esta pandemia han dejado a la vista dos factores importantes para ser tenidos en cuenta. El primero que la exposición de las víctimas (empresas, entidades o particulares) ante los cibercriminales es alta frente al contexto del ciberespacio.
Y el segundo, que aquellos puntos débiles y exposición en el ciberespacio no sólo están presentes en aparatos celulares y computadores, sino también en las plataformas IOT, dispositivos tecnológicos, todo lo que asociamos a aquello que se controle a través de robótica o control remoto, lo que incluye nuestro automóvil o smart tv. Elementos sobre los que en este momento se debe prestar especial atención y cuidado desde la ciberseguridad.
Los riesgos actuales son mayores en época de COVID-19 y trascienden su alcance. Se viene registrando asimismo, durante esta pandemia, la evolución de los mecanismos que se utilizan en el crime world para generar miedo o zozobra a través de ransomware, denegación de servicio distribuido (DDoS) o phishing.
Los cuales buscan la captura de información o credenciales de manera masiva, lograr fugas de información, la obtención de grandes bases de datos de tarjetas bancarias y bines para venderlos en el mercado negro.
Vale la pena mencionar que los ataques cibernéticos generados a nivel global aumentaron en países en los que se dio una evolución significativa en la curva del desarrollo de la pandemia de COVID-19.
Por ello, es primordial preguntarnos ¿cuál es la evolución en ciberseguridad en mi país, respecto a la pandemia?, ¿cuál es mi evolución a nivel interno en materia de ciberseguridad? y ¿cómo estamos colaborándonos entre sí para poder realmente encontrar el origen de los ataques (de haberlos) o de esos adversarios?
Vulnerables en ciberseguridad en época COVID-19
En este momento se hace necesario revisar las vulnerabilidades sobre las que debemos prestar atención en materia de ciberseguridad.
Es básico preguntarnos por ello, no solo como usuarios sino al interior de las organizaciones a las que pertenecemos laboralmente, los líderes de organizaciones y sus equipos de seguridad informática, debemos preguntar: ¿qué quiere o podría querer de nosotros el cibercriminal?
Sabemos de antemano que realmente lo quiere un cibercriminal, en primer lugar, es dinero; en segundo lugar, quiere obtener herramientas de hacking, elementos o malware que se ya se vienen desarrollando y que ya tuvieron impacto en años pasados.
Algunas de estas herramientas son Wannacry y Ryuk, que generaron gran impacto a nivel europeo; Netwalker que atacó los hospitales recientemente o maze, que pudo afectar a una entidad financiera en Centroamérica.
Pero, el COVID-19 plantea un escenario en el que cualquiera de los elementos pueden atacarse ya sea el trabajador que se encuentra en casa administrando una plataforma remota, en una base de datos o el trabajador que tiene una capacidad para poder dinamizar todas las defensas al interior de la entidad.
Teniendo esa premisa en mente, vuelvo a insistir en preguntarnos qué estamos haciendo al interior de las organizaciones para prevenir la fuga de información, el fraude, para detectar la dinámica de esos actores adversarios y esos vectores de ataque enfocados en lo que quiere el cibercriminal.