En 2021, los ciberataques relacionados con la pandemia en todo el mundo siguieron afectando a las organizaciones. Los ciberdelincuentes redoblaron sus ataques, aprovechando que algunos países experimentaban nuevas oleadas de cepas de COVID-19 o entraban en diversas fases de reapertura de sus fronteras, con picos de vendedores de certificados de vacunas falsos en la dark web como resultado.
Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. señala que los ciberataques a empresas de todo el mundo aumentaron un 40% en 2021, en comparación con el año anterior, y que 1 de cada 61 empresas se ha visto afectadas por ransomware cada semana.
A medida que las organizaciones se embarcan en el camino de la recuperación tras la pandemia, es esencial tener en cuenta la ciberseguridad a la hora de planificar el presente año 2022. En este sentido, conviene analizar algunos de los principales incidentes cibernéticos y las lecciones aprendidas en 2021 para ayudar a las organizaciones a asegurar y proteger mejor sus negocios, activos y personas frente a posibles amenazas:
- Auge mundial de los documentos de vacunación COVID-19: la demanda mundial de certificados de vacunación falsos se disparó en las últimas semanas. Los investigadores de Check Point Research revelaron que el número de vendedores se multiplicó por 10, desde agosto a septiembre del año 2021. A medida que más países salen de las políticas de bloqueo del mandato de vacunación, la petición de estos pasaportes sigue creciendo. Los ciberdelincuentes están aprovechando estos acontecimientos relacionados con la pandemia para obtener beneficios económicos, ya que estos se vendían por 150 euros en España a través del servicio de mensajería Telegram.
- Ataques a infraestructuras críticas: en todo el mundo, los ciberdelincuentes aumentaron los ataques contra servicios esenciales y organismos gubernamentales, como el transporte, la educación, etc. Un ejemplo de la magnitud y el peligro de estos delitos son los ciberataques al sistema ferroviario iraní a principios de este año, que provocaron la interrupción de los servicios y dirigieron a los pasajeros a llamar al número de teléfono de la oficina del líder supremo iraní Jamenei. El incidente sirvió de importante llamada de atención para que los Gobiernos de todo el mundo aumentaran de forma proactiva la seguridad de las infraestructuras críticas, ya que el proceso de recuperación es complicado y largo. Hay que asegurarse de contar con un plan eficaz de recuperación de desastres y de que los sistemas están actualizados y aprovechar el software de terceros para protegerse de las amenazas y otros vectores de ataque.
- Ataques de ransomware de triple extorsión: en el Mid-Year Report de Check Point Software, se presentaba un nuevo tipo de amenaza: los ataques de triple extorsión, una evolución del delito que ya era tendencia. Por ejemplo, el ransomware REvil, una de las familias más destacadas, responsable de decenas de brechas importantes desde 2019 y, más recientemente, los ciberataques de Kaseya y JBS del 4 de julio a principios de 2021.
- Ataques a la cadena de suministro: el aumento de los incidentes cibernéticos ha hecho que las compañías se den cuenta de que sólo son tan fuertes como su eslabón más débil, independientemente de las industrias. Los incidentes en la cadena de suministro despertaron el interés de los investigadores tras el ataque a SolarWinds. Como resultado, investigadores identificaron fallos de seguridad en Atlassian, una plataforma de software fundada en Australia con más de 180.000 clientes en todo el mundo. Los equipos de trabajo distribuidos y las tecnologías remotas han exacerbado la tendencia de los ataques a la cadena de suministro, sin embargo es imperativo asegurar que estas tecnologías tengan las mejores defensas contra el robo de datos.
- Asegurar el lugar de trabajo híbrido: uno de los principales retos a los que se enfrentan las empresas, en un entorno de trabajo híbrido, es la intensidad de los ciberataques más que la exposición a nuevas vulnerabilidades. Los ciberdelincuentes son plenamente conscientes del tiempo que las compañías pueden tardar en identificar y remediar; los parches para las vulnerabilidades pueden requerir días, semanas e incluso meses si las organizaciones no cuentan con las políticas y la infraestructura de seguridad adecuadas. La conclusión es que el trabajo híbrido es ahora una parte muy importante de nuestra vida cotidiana, y los profesionales de TI y los empleados tienen que dar un paso adelante para garantizar la seguridad de cada endpoint.