Panorama de la ciberseguridad en el 2020 – 2021

Con los cambios sociales y económicos que hemos atravesado este año, la ciberseguridad es uno de los temas en boga. ¿Qué esperar para 2021? Conoce el pronóstico de Miguel Ángel Rodríguez Álvarez Icaza, CTO de Bien para Bien

Read More...

Mucho se ha hablado durante este año de la ciberseguridad. Eventos como la vulneración a Twitter, tomas de control a sitios web de actores importantes del sector financiero mexicano, filtraciones de código fuente de instituciones bancarias globales, ataques DDoS de gran magnitud, entre otras, han puesto de manifiesto las carencias existentes en prácticamente todos los sectores en materia de seguridad digital.

Estamos viviendo el año más complicado en materia de delincuencia digital de la historia… sumado a una pandemia que ha contribuido a agravar la situación. Bajo este panorama, el premio que nos otorga la ASOFOM como la SOFOM con mejores prácticas de Ciberseguridad en México es un orgullo doble. Este reconocimiento nos confirma que vamos en la dirección correcta con los esfuerzos que hacemos por mantener nuestra infraestructura segura para salvaguardar la información de nuestros clientes y solicitantes, manteniéndola privada: a salvo de ciberdelincuentes.

Ciberseguridad durante la pandemia de COVID-19

De acuerdo con un informe de la INTERPOL, los ciberataques durante la pandemia del COVID-19 han aumentado a un ritmo alarmante. Sus víctimas son personas físicas, PyMES, grandes corporaciones e instituciones gubernamentales por igual.

Los cambios sociales causados por la emergencia sanitaria que vivimos son los principales detonadores de los ciberataques. Así lo explica Jürgen Stock, Secretario General de INTERPOL:  “Los ciberdelincuentes están desarrollando e impulsando sus ataques a un ritmo alarmante, explotando el miedo y la incertidumbre causados por la inestable situación social y económica creada por COVID-19”.

¿Por qué pasa esto en la red?

Los hackers y demás ciberdelincuentes viven de oportunidades, fallos en las políticas de seguridad, errores humanos y huecos en los sistemas. La situación mundial, debido a la pandemia del COVID-19, es un caldo de cultivo ideal para aprovechar el desconcierto que las nuevas formas de trabajar y comunicarnos ha provocado. 

Las redes domésticas están siendo usadas como redes de empresa para cumplir con el trabajo de manera remota. Los accesos a éstas suelen tener mucho menos capas de seguridad y es ahí donde empiezan los problemas de seguridad. Alrededor del 80% de los usuarios de internet doméstico NO cambian la contraseña default del módem. Esto es una puerta de entrada ideal para hackers y piratas informáticos que pueden acceder a una red así en cuestión de segundos.

Otra situación de la cual se están aprovechando hackers y ciberdelincuentes es la ausencia de contacto físico entre nosotros. Nos estamos acostumbrando a comunicarnos con nuestros compañeros, colaboradores, clientes y proveedores por chat, mail o videoconferencia. Por ello, validar la información que nos llega por medios digitales es más difícil aún y las políticas de ciberseguridad en las empresas son prácticamente inexistentes en este sentido. Ser víctimas de Phishing es mucho más fácil en época de cuarentena ya que suplantar la identidad y enviar ligas maliciosas. Por ejemplo, es más sencillo cuando el contacto físico entre colaboradores es escaso o nulo. Hacer ingeniería social jamás fue tan fácil. 

Principales formas de ciberataques durante la pandemia

Estafas en línea y phishing 

Las amenazas digitales se han ido refinando con el tiempo; las estafas y esquemas de phishing en línea habituales son cada vez más sofisticadas. Los correos electrónicos apócrifos siguen siendo una fuente importante para las estafas. Antes de dar click en enlaces que recibas por correo electrónico y compartir información valiosa, te sugerimos verifiques la autenticidad de la fuente que te envía el mensaje.

Malware disruptivo (Ransomware y DDoS) 

Para las empresas que tenemos presencia en la nube es fundamental mantener nuestra infraestructura blindada y con monitoreo constante para detectar vulnerabilidades y/o amenazas de intrusión. La efectividad de los ciberataques usando poderosas herramientas de la nube es cada vez mayor, por lo que es vital contar con conocimientos especializados en la materia.

Malware de recolección de datos 

La implementación de malware de recolección de datos como un troyano de acceso remoto, los ladrones de información, el software espía y el uso de troyanos bancarios por parte de los ciberdelincuentes está en aumento. Recomendamos que mantengas tu antivirus actualizado, que evites visitar sitios sospechosos y abrir enlaces no verificados ya que podrías ser víctima de este tipo de ataque sin saberlo y exponer tus datos corriendo alto riesgo de suplantación de identidad.

Dominios maliciosos 

Una de las técnicas más antiguas pero efectivas para robar información es el uso de dominios maliciosos. Es suplantación de identidad digital de una empresa en el ciberespacio, en pocas palabras, con el objetivo de recabar información para cometer delitos.

¿Qué se puede esperar en el futuro inmediato de la ciberseguridad?

Se prevé que las cosas empeoren o se mantengan con el mismo ritmo de ataques debido al éxito que están teniendo los ciberdelincuentes. Esta es una pandemia invisible y de la cual hay poco conocimiento. En Bien para Bien estamos haciendo todo lo que está a nuestro alcance para mantener la información de nuestros clientes y solicitantes segura, cifrada y privada; es nuestra obligación, nuestra misión y creemos en ello.

Empieza con un crédito de liquidez

Más información