El uso de software sin licencia, las contraseñas débiles y la falta de capacitación para empleados están entre los principales factores que hacen a las empresas objetivos fáciles para los ciberdelincuentes.
Eugene Kaspersky, fundador y CEO de Kaspersky, y Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, analizaron las implicaciones de la pandemia de COVID-19 en la ciberseguridad con respecto a América Latina. Eugene Kaspersky expresó que, a pesar de la cuarentena a la que se ha adherido la mayor parte del mundo durante las últimas 12 semanas, cree que habrá muy poco impacto en el desempeño de las operaciones de los proveedores de ciberseguridad. Sin embargo, al referirse al impacto que el aislamiento ha tenido sobre los ciberdelincuentes, admite que la situación ha creado infinitas oportunidades para que los agentes de amenazas arrojen su red y pesquen más víctimas.
“La mala noticia es que cada vez que sucede algo grande, sin importar si es bueno o malo, los ciberdelincuentes aprovechan la oportunidad para sacar ventaja. Especialmente durante este periodo, cuando más personas pasan más tiempo en Internet, cuando los empleados trasladan su trabajo de la oficina a sus hogares y no están protegidos por los sistemas de seguridad de su empresa. Esto los convierte en objetivos muy fáciles y crea más oportunidades para que los ciberdelincuentes encuentren y hackeen víctimas y así generen más ganancias”, dijo Eugene Kaspersky.
Según un análisis reciente de la compañía, ha habido un aumento constante en los ataques de ransomware dirigidos en los últimos meses. Desde enero hasta mayo de este año, Kaspersky bloqueó exitosamente 30,000 de esos ataques en todo el mundo, lo que se traduce en 208 posibles víctimas diferentes por día. Además, los datos de Kaspersky revelaron que Brasil encabeza la lista de los países más afectados por este tipo de ransomware en todo el mundo, mientras que, a nivel regional, Colombia, México, Ecuador y Perú completan la lista de los Top 5.
“Lo que hacen los ciberdelincuentes es atacar un hospital o cualquier otra entidad para robar su información. Luego la cifran y amenazan con publicar los datos robados. Temiendo la vergüenza pública, la desconfianza y las fuertes multas por violar las leyes de privacidad, la mayoría de las organizaciones ceden ante las demandas de los atacantes”, explicó Bestuzhev. “Estos grupos son responsables de ataques a hospitales y organizaciones de salud, que son críticos durante la pandemia, pero también tienen entre sus objetivos a bancos, compañías de seguros, firmas de abogados, compañías de contabilidad, etc., y esos ciberdelincuentes están aquí para quedarse”.
Según el analista, las órdenes de cuarentena generadas por el brote del COVID-19, junto con los malos hábitos en línea, como el uso de contraseñas débiles, la aplicación irregular de parches y el alto índice de piratería, exacerban el riesgo de ciberataques para las empresas latinoamericanas, a la par que estas se apresuraron en proporcionar dispositivos a los empleados, mayormente sin ningún tipo de software de seguridad. Además, muchas entidades aplicaron herramientas de Remote Desktop Protocols (Protocolos de escritorio a distancia/RDP, por sus siglas en inglés) para facilitar el trabajo desde casa, pero ofrecieron poca o ninguna orientación a los empleados sobre las mejores prácticas de ciberseguridad para el trabajo a distancia.
“La prisa por adoptar el trabajo remoto definitivamente causó muchos problemas para todos. Por ejemplo, el RDP es altamente utilizado, tanto por los administradores de redes como por los cibercriminales, estos últimos para cifrar o exfiltrar datos de los servidores de empresas. Sin embargo, no todo está perdido para las empresas de la región”, señaló Bestuzhev. “Al practicar hábitos básicos de ciberseguridad, como crear contraseñas seguras, aplicar actualizaciones de software tan pronto estén disponibles, trabajar con software licenciado e invertir en una solución robusta de ciberseguridad que satisfaga las necesidades de la empresa, las entidades podrán protegerse contra las ciberamenazas. Además, capacitar a los empleados en ciberseguridad es altamente recomendable para que puedan identificar las amenazas y aprendan a trabajar de manera segura, ya sea en casa o en la oficina”, agregó Bestuzhev.
Privacidad y la lucha contra el COVID-19
Con la esperanza de controlar la propagación del COVID-19, los programadores de móviles y los fabricantes de dispositivos conectados, como los que llevan rastro de la actividad física, se han asociado con gobiernos y organizaciones de salud para recopilar datos de los usuarios. Sin embargo, esta decisión ha generado inquietudes de privacidad entre muchas personas que tienen dudas sobre cómo estas entidades usarán y almacenarán su información.
Sobre esto, Eugene Kaspersky dijo: “Desafortunadamente, a veces es muy difícil encontrar un equilibrio, pero en el caso de una situación como esta, donde las vidas de millones de personas están en riesgo, y en algunos casos las lleva a la tumba, si tengo la opción de elegir entre sistemas de vigilancia o de rastreo de personas y la tumba, escogería la vigilancia. Sin embargo, espero que sea solo un problema temporal y que cuando el mundo vuelva a la normalidad, este problema de la vigilancia se suspenderá y los datos serán borrados”.
La “nueva realidad”
En medio de la cuarentena mundial, se ha especulado mucho sobre lo que será la “nueva normalidad”, cuando más países relajen las órdenes de quedarse en casa y las personas y los negocios comiencen a reanudar funciones. Sin embargo, Eugene Kaspersky es de la opinión de que la pandemia no creará cambios importantes en nuestra vida cotidiana.
“No es esta la primera pandemia en la historia humana y tampoco la peor. En 1968 era la gripe de Hong Kong. Quizás no pareciera tan mala como ahora, porque el mundo no estaba tan conectado en ese momento, pero era realmente mala. ¿Cuánto cambió el mundo? No mucho. Incluso ahora, la gente no recuerda el nombre. Por tanto, creo que el mundo volverá rápido a la normalidad. Claro, habrá algunos daños a las economías, pero se recuperarán y el mundo funcionará de la misma manera que antes. El único cambio que vamos a disfrutar es que aprendimos cómo trabajar a distancia, cómo tener conferencias en línea. Volveremos a las habituales conferencias en persona, reuniones, eventos de prensa, porque las reuniones cara a cara son la forma más productiva de comunicación. Sin embargo, también vamos a tener más reuniones en línea”, comentó Eugene.