Autor: Angel Salazar, Country Manager, Soluciones Seguras Guatemala

Compras y ventas en línea, herramientas de colaboración en la nube, teletrabajo, vpn, tokens, waf, app, entregas a domicilio, aplicaciones para móviles, pagos y transferencias bancarias en línea, toda esta terminología digital es ahora de dominio más generalizado que hace seis meses.

El 11 de Marzo de este año la OMS declaró al COVID-19 como pandemia. En ese momento la forma de hacer negocios sufrió un impacto bastante significativo.  Se afectaron todo tipo de negocios, la transformación digital comenzó una carrera frenética entre diferentes organizaciones sin importar su tamaño.

Un número sin precedentes de organizaciones se han visto forzadas a migrar a servicios y arquitecturas en la nube, Y se pronostica que, en los próximos 12 meses, el 45% de las organizaciones esperan mover un 75% adicional de sus aplicaciones a la nube.

Microsoft reporta un 59% en crecimiento en Azure, un 70% en los usuarios diarios de su solución Teams, Amazon WorkSpaces creció en un 155% y Zoom saltó de 10 millones de usuarios en diciembre 2019 a más de 300 millones para Junio 2020.

BOTNETS, PHISHING y SPAM

Durante esta crisis, Radware ha sido testigo del uso de bots para difundir noticias falsas, phishing, malware, spam, fraude digital e incluso acaparamiento de equipos de saneamiento personal.  La Organización Mundial de la Salud (OMS) advirtió de una "infodemia", una sobreabundancia de información, alguna precisa y otra no, lo que dificulta a las personas diferenciar entre noticias legítimas e información engañosa. Se detectaron bots realizando búsquedas de mascarillas y sanitizadores, estos ataques automatizados podrían estar dirigidos a realizar ataques de denegación de inventario, atesorando estos elementos esenciales para vender en el mercado negro o incluso utilizando los detalles y descripciones para incrustar malware en páginas donde ofertarían productos similares y también para estafar personas.

Según investigación de Check Point se detectó un incremento del 85% en el registro de nuevos dominios relacionados al Coronavirus, estos tienen una posibilidad 50% mayor de ser maliciosos que otros dominios registrados durante el mismo período. Debido a que los ciber delincuentes están decididos a capitalizar las tendencias de computación en la nube, las amenazas a la seguridad en la nube han surgido recientemente aumentado en un asombroso 630%.

Casi 7,000 muestras únicas de un total de 41,000 muestras de Spam de phishing de Corona reportadas desde Trend Micro en un solo mes dan una idea de la cantidad de variantes que pueden generar para intentar evadir las defensas e infectar a millones de potenciales víctimas que pueden carecer de protecciones adecuadas.

Cómo Reducir Riesgos y Mejorar Postura de Seguridad

La clave en el control de los riesgos cibernéticos requiere un enfoque holístico, así entonces al igual que cualquier otro riesgo, el riesgo cibernético puede atentar contra su habilidad de operar o acceder a su información, dañar su reputación, dificultar obtener sus objetivos de negocios, en otras palabras, su supervivencia organizacional.

Algunas recomendaciones para enfrentar este reto de manera integral son:

  • Prevención es mejor que detección
  • Adopte un enfoque sencillo y de confianza cero para la gestión de sus accesos.
  • Asegurar cada pieza de la cadena es importante, nube, dispositivos móviles, aplicaciones, datos y documentos.
  • La visibilidad es clave para poder tener una respuesta a incidentes adecuada para todos los usuarios y sus activos más importantes estén donde estén.
  • La automatización y la Inteligencia Artificial juegan hoy en día un papel fundamental y es ideal tenerlas de nuestro lado.
  • Su estrategia debe considerar no solo evitar y mitigar los ataques, también debe permitirle reaccionar ante ellos y asegurarle el mejor tiempo de respuesta posible.

En Soluciones Seguras hemos desarrollado la experiencia necesaria para ayudarle a enfrentar estos retos y podemos asesorarle durante todo el proceso de mejoramiento de su postura de seguridad en premisas y en la nube, desde sus servidores hasta sus usuarios finales, sus documentos estén donde estén y las aplicaciones de cara a cliente y a usuario interno.

¡Empresas Protegidas, Empresas Tranquilas!