La vulnerabilidad de las personas está más latente que nunca como consecuencia de la pandemia actual. Para mitigar el impacto del distanciamiento social o incluso para poder desarrollar nuestra labor profesional recurrimos a los sistemas informáticos e Internet y, de este modo, quedamos expuestos ante nuevas amenazas. Por este motivo, la Policía Nacional ha realizado una exhaustiva investigación localizando 45.773 dominios que estaban siendo utilizados para actividades criminales relacionadas con la COVID-19.
Los ciberataques están en constante evolución y el contexto actual ha originado la aparición de nuevas oportunidades para el crimen digital. Desde que comenzó la pandemia, el número de ciberataques y estafas por correo electrónico se han incrementado, viéndose multiplicado por cinco según afirma la OMS. Durante los tres primeros meses de 2020 se registró un aumento global del 40% en comparación con el mismo periodo del año anterior, según datos facilitados por IBM X-Force IRIS.
Desde nuestra experiencia como expertos en la protección de sistemas y la reducción de los riesgos IT de los negocios, observamos cómo algunas de las principales amenazas a las que se está haciendo frente son campañas de phishing, distribución de malware y ransomware. El “software malicioso” accede al ordenador del usuario, infectando el sistema y extrayendo credenciales personales. Aprovechando la pandemia, las brechas de seguridad se pueden utilizar para diversas actividades delictivas y sus consecuencias podrían ser importantes.
Índice de temas
Cambios en los comportamientos: teletrabajo
La limitación de movimiento en la mayor parte del planeta ha provocado cambios en los hábitos diarios de la mayoría de las personas y ha hecho que las amenazas se multipliquen. Según el informe ‘Impacto económico de la COVID-19 sobre la empresa’, elaborado por el Consejo General de Economistas y la Asociación de Graduados e Ingenieros Técnicos de España (COGITI), 7 de cada 10 empresas optaron por el teletrabajo durante los meses de confinamiento. Por su parte, el Banco de España sostiene que el 30% de la población trabajadora podría realizar su trabajo desde casa.
Según datos de Microsoft, el 88% de las organizaciones no tienen capacidad de detectar y prevenir la pérdida de información sensible. Ante esta tesitura, ¿cómo podemos incrementar la productividad sin comprometer la seguridad a remoto? El teletrabajo comienza con la protección de la identidad y de los accesos.
Existen tres áreas importantes de consideración para una fuerza de trabajo remota: infraestructura, datos y personas. Hoy en día, la arquitectura y la infraestructura diseñadas para admitir una fuerza de trabajo local no están bien equipadas en términos de seguridad para dar soporte a trabajadores totalmente remotos. En este sentido, las organizaciones pueden disponer de fuerza de trabajo segura y remota gracias a soluciones tecnológicas concretas, como la arquitectura de la nube.
La nube como garantía de seguridad para empresas y profesionale
Un mundo global, con miles de millones de dispositivos conectados, ha creado un entorno vulnerable donde cualquier punto de conexión puede suponer una brecha en la seguridad. Sin embargo, también ha sentado las bases de su antídoto: la capacidad de procesar la enorme cantidad de datos que generan los dispositivos en tiempo real con soluciones de Big Data, Machine Learning e Inteligencia Artificial, permite a las organizaciones anticiparse a las ciberamenazas.
Haciendo uso de grandes cantidades de datos recopilados de redes, ordenadores, sensores y sistemas en la nube, los profesionales que trabajan en ciberseguridad y los sistemas de detección/prevención de intrusiones pueden descubrir información útil en tiempo real. Esta información puede ayudar a detectar vulnerabilidades del sistema y ataques que cada vez se están volviendo más frecuentes y, en consecuencia, permite desarrollar soluciones en pos de la seguridad.
Las prácticas de protección de datos destinadas a proteger la información confidencial y la propiedad intelectual están en aumento. Casi el 40% de las empresas están priorizando las inversiones en seguridad en la nube (agente de seguridad en el acceso, protección de la carga de trabajo y gestión de la seguridad dentro de nube), el 28% priorizan los proyectos y soluciones de implementación y actualización de políticas de seguridad sobre los datos, y el 26% en la implantación de herramientas antiphishing.
Desde Microsoft, destinan más de mil millones de dólares cada año en investigación y desarrollo para proteger su organización, lo que les permite transformarse digitalmente sin comprometer la productividad, y disponen de 3.500 profesionales dedicados exclusivamente a la ciberseguridad que trabajan para ayudar a proteger, detectar y responder a las amenazas en tiempo real.
Microsoft Azure es una garantía en protección y seguridad para todas las organizaciones. Está diseñado para abstraer gran parte de la infraestructura que normalmente subyace a las aplicaciones (servidores, sistemas operativos, software web y de bases de datos, etc.) para que los desarrolladores puedan centrarse en la creación de aplicaciones y no en la administración de recursos. Azure almacena tu información en centros de datos globales, ofrece copias de seguridad cifradas, así como un potente sistema de recuperación de datos, lo que permite responder rápidamente a los ataques con sistemas que integren inteligencia para detectar patrones sospechosos y tomar medidas preventivas cuando sea necesario. El objetivo es proporcionar un conjunto de opciones seguras, coherentes y escalables para cada cliente.
El ciberespacio, sin duda alguna, es el nuevo campo de batalla. Y la nube puede ser nuestra gran aliada y apuesta segura para garantizar la seguridad y evitar los riesgos derivados de los ciberataques en nuestras compañías. Aunque ninguna protección es 100% perfecta, invertir en procesos de ciberseguridad robustos e innovadores puede ser la vacuna para asegurar el futuro de muchos negocios.