Así es como la Covid-19 desafió a la ciberseguridad

Durante la pandemia, mientras el mundo se adaptaba al confinamiento, los actores de ataque encontraron nuevas vulnerabilidades en la seguridad cibernética de empresas y organizaciones.

333

La pandemia por la Covid-19 causó un fuerte impacto en la ciberseguridad de las organizaciones y usuarios. Desde hace más de un año que comenzó el confinamiento social para mitigar contagios, los equipos de profesionales en este campo se han enfrentado a diversos desafíos.

Un nuevo estudio de la empresa informática Netscout señala que durante la contingencia se tuvieron que abandonar las mejores prácticas de seguridad cibernética, mientras las empresas e instituciones se adaptaban al trabajo remoto, aceleraban su adopción de la nube e invertían en la infraestructura necesaria.

Al mismo tiempo, los posibles atacantes se ajustaron para explotar nuevas vulnerabilidades que aparecieron a lo largo de la crisis. Por ejemplo, se hizo más común que las personas recibieran correos electrónicos, mensajes de texto u otros señuelos sobre temas relacionados con la Covid-19, pero que en realidad se trataban de mensajes fraudulentos (phishing).

La pandemia se utilizó como un gancho para conseguir información personal, aprovechando también la escasez de equipos de protección en los dispositivos. Se registró un aumento de ataques DDoS (denegación de servicio), y hubo una combinación de delitos cibernéticos, por ejemplo, ataques a concentradores de VPN con una demanda de extorsión en criptomonedas.

Además, las organizaciones experimentaron una oleada de ransomware (secuestro de datos) que puso en riesgo la vida de personas, debido a que los atacantes suelen pedir millones de dólares a cambio de la información, y ha incrementado el porcentaje de rescates pagados en el mundo.

También lee: Farmacéuticas que crean vacuna contra Covid-19 corren riesgo de ciberataques

En especial, se intensificaron las vulneraciones focalizadas en sectores esenciales y muy afectados por la pandemia del coronavirus: la salud y la educación. El informe de Netscout advierte que los atacantes de ransomware apuntaron a estos ámbitos de forma más agresiva, causando un mayor estrés mientras los profesionales atendían la emergencia sanitaria y los docentes se adaptaban a la educación a distancia.

A pesar de todos los retos generados durante la pandemia y las crecientes amenazas a la ciberseguridad, el estudio destaca que, a medida que se avanza en el proceso de recuperación y se alivian las restricciones, los equipos de seguridad cibernética están sumando esfuerzos para volver a niveles previos a la Covid-19, e incluso pueden encontrar en este momento una oportunidad para mejorar la preparación en seguridad.

Netscout sostiene que “el legado de la pandemia para la seguridad cibernética debe ser una cultura de innovación segura; convergencia de red y seguridad en el borde; mejor segmentación de los dominios de la red en el hogar; y acción concertada contra el ransomware”.