2021 exigirá un esfuerzo extra de las empresas en ciberseguridad

Recomendados:  Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar IT Trends 2021. La TI salva el negocio Webinar Brechas de seguridad, ¿hay opciones? Webinar

Para los expertos de Bitdefender, “una de las consecuencias de la nueva normalidad es que las organizaciones son ahora más vulnerables”. Por un lado, tendrán que hacer frente a los errores de configuración que ha generado mover su fuerza de trabajo a un entorno remoto y, por otra, plantar cara a un panorama con nuevas amenazas y nuevos modelos de ciberdelincuencia.

En su informe 'Business Threat Landscape Report 2020', que acaba de publicar, centra su atención en estas cuestiones y concluye lo siguiente. Por un lado, el nuevo escenario dominado por el teletrabajo ha supuesto dejar expuestas las infraestructuras tecnológicas debido a que la urgencia que requería la situación, se ha traducido en errores de configuración y en descuidos relacionados con la seguridad. “Esta situación es grave, ya que si en 2019 las organizaciones tardaban una media de 209 días en detectar y contener una brecha de seguridad, en estos momentos ese plazo seguramente es mayor”, sostiene el informe.

Según la telemetría de la compañía, un 64% de las vulnerabilidades no parcheadas en aplicaciones y sistemas operativos son anteriores a 2018, algo que garantiza a los ciberdelincuentes una gran superficie de ataque. Del mismo modo, alrededor del 60% de las empresas afirman que no han sido conscientes de la existencia de una vulnerabilidad hasta que no han sido atacadas.

Esos datos convierten a las vulnerabilidades no parcheadas en uno de los mayores retos de las organizaciones en seguridad, por lo que la configuración y la implementación de medidas de parcheo va a ser crucial. Será fundamental implementar buenas prácticas para que no se reutilicen contraseñas antiguas y contener las amenazas de phishing y spearphishing dirigidas a sus empleados.

Además, el ransomware, la minería de criptomonedas, el malware sin archivos y las aplicaciones no deseadas (PUA), siguen también evolucionando. Estos riesgos están a la orden del día. Sus datos de telemetría señalan que, durante la primera mitad de este año, en torno a un 17% de las amenazas detectadas en España fueron ransomware. La minería de criptomonedas fluctúa entre el 28% detectado en febrero y el 11% de mayo, y las aplicaciones no deseadas se mantienen más estables a lo largo del tiempo, siendo la causa de alrededor del 16% de todos los ataques identificados en ese periodo.

El estudio también se detiene en el análisis de la evolución de algunas tácticas utilizadas por grupos de ciberdelincuentes especializados en el desarrollo de Amenazas Persistentes Avanzadas (APT). Si hasta el momento estos grupos se centraban en dar servicio a distintos gobiernos, apoyándoles en sus actividades de ciberespionaje, todo apunta a que ahora han decidido ampliar su mercado, extendiéndolo al entorno empresarial. En este sentido, se ha detectado que estos hackers están ofreciendo el desarrollo de APTs para empresas en la modalidad de servicio, algo que marca una nueva tendencia comercial.

Bitdefender señala que en estos momentos todas las organizaciones, con independencia de su tamaño o sector, se están enfrentando a las mismas amenazas. No obstante, los profesionales de la seguridad de la información de compañías de todo el mundo estiman que las empresas de servicios financieros y las del sector sanitario se encuentran entre las más afectadas por la actividad de los ciberdelincuentes.