Las organizaciones en América Central y América del Sur experimentaron el 9% del total de ataques que IBM Security X-Force observó en el 2020, frente al 5% en el 2019, según el informe global X-Force Threat Intelligence Index de IBM.
La mayor cantidad de ataques provienen de ransomware y de BEC (Business Email Compromise, por sus siglas en inglés), que representan un 19% de los ataques cada uno. Le siguen la mala configuración de los servidores y el robo y filtración de la información. Estos cuatro componentes se llevan el 66% de los ataques observados.
En varios países de la región, incluido el Perú, continuaron las estafas vinculadas a subsidios del Estado. Los esfuerzos en torno a la ayuda en el contexto de la pandemia y la información de salud pública se utilizaron como anzuelos de spam. Además, se identificó que los atacantes pusieron en la mira a las compañías de distribución de las vacunas contra el COVID-19. El equipo de seguridad de IBM identificó “una campaña global de phishing” centrada en organizaciones asociadas con la cadena de frío de la vacuna del COVID-19.
“Sin duda, todos estos aspectos siguen siendo desafíos en el 2021. Con la llegada de las vacunas al Perú y otros países se deben redoblar los esfuerzos y aprender de las experiencias del 2020 para asegurarnos de que la historia no se repita con el ciberdelito”, enfatiza Diego Macor, gerente de Ciberseguridad para IBM Sudamérica.
Otro hallazgo del estudio es que los cibercriminales encuentran vulnerabilidades debido al trabajo remoto y están invirtiendo en malware para atacar la nube y otros espacios híbridos. En el 2020, las empresas cambiaron rápidamente a la nube para adaptarse a las nuevas necesidades de trabajo remoto, y los cibercriminales siguieron su ejemplo invirtiendo en malware de código abierto para escalar ataques en múltiples entornos.
De acuerdo con un reciente estudio de IBM, denominado CEO Study 2021, el 96% de los CEO en el Perú ven la nube como la tecnología que más beneficios brindará en los próximos años. “La nube está abriendo la puerta a la transformación acelerada de las empresas peruanas, al permitirles innovar y habilitar nuevos servicios y productos. Los esfuerzos de seguridad deberían ir al mismo ritmo que su rápida adopción para estar un paso delante de los ciberatacantes”, dice Macor.
Prevenir antes que lamentar
IBM recomienda la prevención. El estudio de la compañía incluye las siguientes recomendaciones para las empresas:
• Examinar las URL.
• Ir directamente a la fuente.
• No hacer clic en enlaces de los que no se está absolutamente seguro.
• Actualizar las contraseñas con regularidad y no reutilizarlas para varios canales.
• Usar MFA (Multi-Factor Authentication).
• Si se sospecha de una estafa, avisar al banco que la tarjeta de crédito podría estar comprometida.
• Confiar en el instinto.
• Utilizar siempre una tarjeta de crédito por contar con más protección.
Estrategia de seguridad
Las necesidades para protegerse de los cibercriminales varían de acuerdo a las operaciones de cada empresa, el sector en el que esté y la forma de trabajar. Casi el 70% de las organizaciones que utilizan servicios en la nube planean aumentar su gasto en cloud a raíz de la disrupción causada por COVID-19, según una encuesta de Gartner.
“Con la mirada de los atacantes puesta en las nubes, X-Force recomienda que las organizaciones consideren un enfoque de confianza cero para su estrategia de seguridad”, insiste Macor.
Las empresas también deben hacer de la computación confidencial un componente central de su infraestructura de seguridad para proteger sus datos más confidenciales. Al cifrar los datos en uso, las organizaciones pueden ayudar a reducir el riesgo de explotación por parte de un agente malintencionado, incluso si pudiera acceder a ambientes confidenciales.