Radiografía de los últimos ataques durante el periodo de confinamiento
A medida que se van produciendo actualizaciones sobre la pandemia, los temas y ataques de los autores de amenazas también van cambiado
Aunque las calles y oficinas poco a poco empiezan a volver a eso que se le ha llamado “nueva normalidad”, lo cierto es que esta pandemia del COVID-19 ha puesto de manifiesto la importancia de la ciberseguridad y la necesidad de las empresas en mejorar sus sistemas de detección y respuesta.
Durante este confinamiento, y la necesidad imperiosa de tener que quedarse en casa, hemos tenido que adaptarnos rápidamente al teletrabajo. No eran muchas las empresas que tenían planes para poder hacer frente a esta necesidad, y han sido muchas las decisiones que se han tenido que tomar rápidamente primando más la continuidad de negocio que la seguridad.
Trabajar desde casa, supone un nuevo flujo de información fuera de la oficina que, muy probablemente, no estará regulado y por tanto supone un grave riesgo. En muchas ocasiones y, como venimos comentando las empresas no contaban con los medios suficientes y muchos trabajadores han sido los que han tenido que utilizar sus equipos personales para poder desempeñar sus tareas.
Esta circunstancia es conocida por los cibercriminales que han aprovechado estos días para intensificar sus esfuerzos en realizar campañas de phishing a través de correos o sitios fraudulentos con noticias relacionadas con el COVID-19.
Situación de España frente a estos ataques
El pasado 14 de mayo, de la mano del jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional (CCN-CERT) Javier Candau hacía balance de la actuación de este organismo ante las campañas de malware articuladas por los ciberdelincuentes.
Desde que se inició la pandame, el CCN-CERT ha detectado más de 100.000 dominios que haciendo referencia al COVID-19 pretendían estafar o instalar malware a aquellos usuarios que accedían. Un número que se ha ido acrecentando conforme avanzaba el confinamiento.
Algunas compañías de seguridad apuntan a que España y Latinoamérica han sido de los objetivos preferidos por estos cibercriminales. Estos han sacado todo su “arsenal” y han utilizado distintos tipos de ransomware, malware bancario y como ya mencionábamos una gran cantidad de campañas de phishing.
Sin embargo, si tenemos que destacar una campaña por encima del resto, podemos ver que en las últimas semanas se ha visto un incremento de los correos que tratan de suplantar la identidad de organismos oficiales como el Ministerio de Sanidad o la Dirección General de Tráfico con supuestas recomendaciones sanitarias, cómo actuar durante el periodo de confinamiento, o con supuestas multas.
Evolución de las amenazas
Si bien es cierto, que los ataques que utilizan el COVID-19 como gancho, han sido los más utilizados. A medida que la pandemia iba evolucionando, los cibercriminales han ido diversificando los temas y los tipos de ataques. Al principio se podía observar como todas las campañas de phishing se centraban en engañar al usuario con información false relativa al impacto del coronavirus, con el tiempo los ciberdelincuentes han cambiado su discurso para utilizar como gancho las supuestas curas, vacunas y formas de detectar a personas infectadas.
La ciberseguridad en la era poscovid-19
Tratar de adivinar cómo será el mercado en la era poscoronavirus es algo complicado, como lo es predecir los ataques de los ciberdelincuentes. Más si cabe, a raíz de la crisis económica que todos los expertos vaticinan. Sin embargo, tratando de buscar el lado positivo de esta situación de crisis, podemos ver que muchas organizaciones han tenido que acelerar sus procesos de transformación digital, para adaptar sus organizaciones a las nuevas necesidades. Esta transformación tan necesaria, les ayudará a reaccionar mejor y más rápido frente a las adversidades futuras.
Por tanto, la palabra que más oiremos en los próximos meses será adaptación, porque adaptarse a la nueva realidad será fundamental para sobrevivir en un entorno tan hostil como el que se prevé en los próximos meses.
Ante la oleada de ciberataques que estamos viendo día a día es imperativo revisar cómo gestionamos la seguridad, y empezar a plantearnos adoptar medidas para evitar que estos ataques los sufra nuestra organización. Solo así, siendo ciberseguros y mostrando a nuestros clientes que disponemos de los procesos y controles de seguridad adecuados será posible restaurar la confianza y garantizar la continuidad de negocio.
Aunque vienen malos tiempos para la inversión, y a pesar de los recortes que podamos sufrir en los presupuestos, la ciberseguridad seguirá siendo una prioridad en la mesa de la alta dirección en los próximos meses.
Alejandro Aliaga Casanova
Team Leader del Grupo ITSM4Seguridad
Comité de Estandares de itSMF España