De acuerdo con el informe ‘Force Threat Intelligence Index 2021’ de IBM, los agentes de amenazas cibernéticas en 2020 trataron de beneficiarse de los impactos de la covid-19, pues los atacantes se centraron en organizaciones como hospitales, fabricantes de insumos médicos y farmacéuticos para sus acciones.
(Lea: Ciberseguridad, el mayor reto que deja la pandemia)
“Las organizaciones de atención médica, fabricación y energía se duplicaron con respecto al año anterior, ya que no podían permitirse el tiempo de inactividad debido a los riesgos de interrumpir los esfuerzos médicos o cadenas de suministro”, explicó Juan Carlos Gutiérrez, líder de Tecnología de IBM Colombia, Venezuela y Región Caribe.
(Lea: Ciberseguridad, clave para la industria de los eventos en el 2021)
El índice, que observa más de 150.000 millones de eventos de seguridad diarios en más de 130 países, apunta que en el caso de sectores, el financiero siguió siendo el principal blanco, pero manufactura y energía pasaron del puesto 8 y 9 respectivamente en 2019 al 2 y 3 en 2020.
(Lea: Asobancaria advierte de correos maliciosos a nombre del gremio)
“Muchas organizaciones debieron pasar a la línea de frente en los esfuerzos de respuesta por primera vez, y hay muchas cargas en distintas nubes, y por eso se debió cuidar ese ambiente híbrido, de manera estructurada”, señaló Gutiérrez.
La forma de los ataques cambió de acuerdo a la línea de tiempo de la covid-19, pues hubo un aumento del 500% en el malware escrito en los primeros seis meses de 2020.
La pandemia también impulsó la falsificación de marcas líderes en herramientas de colaboración como Google, Dropbox y Microsoft, o las de operaciones en línea como Amazon y PayPal.
YouTube y Facebook, altamente recurridas, también se vieron afectadas, mientras que Adidas hizo su debut como la séptima marca más imitada en 2020, probablemente como consecuencia de la demanda de las líneas de zapatillas Yeezy y Superstar.
El informe también sugiere que los atacantes están explotando la potencia de procesamiento expandible que brindan los entornos en la nube, transfiriendo altos cargos por uso estas tecnologías a las organizaciones víctimas y, por eso, la recomendación es que las compañías consideren un enfoque de confianza cero en su estrategia de seguridad.
“Las empresas deben estar capacitadas en tener mayor tranquilidad de sus datos en un mundo cada vez más abierto”, agregó el experto de IBM.
Europa fue el más atacado en 2020, representando el 31% del total, y el ransomware fue en el principal culpable. Además, el continente tuvo más amenazas internas que cualquier otra región, con el doble de ataques que América del Norte y Asia juntos.
“Lo que es estudio, comercio electrónico, digitalización y trabajo en casa son situaciones que se mantendrán en 2021 y, por eso, las empresas deben apostar a completar sus procesos pero hacerlo con seguridad para evitar ser vulnerables al estar en línea”, dijo.