IBM Security liberó los resultados de su informe anual de seguridad digital, llamado 2021 X-Force Threat Intelligence Index, donde se da cuenta que en 2020 los ciberataques se multiplicaron y evolucionaron como resultado de los cambios impuestos por la pandemia.
Lo que es aún más preocupante, indica el estudio, es que estas acciones maliciosas se duplicaron contra las instituciones que han estado a la vanguardia en la lucha global contra el covid-19 cómo hospitales, farmacéuticas, laboratorios y productores de insumos médicos, así como también empresas de otras áreas productivas, siempre siendo las organizaciones financieras y de seguros los principales blancos.
Diego Macor, Gerente de Ciberseguridad IBM Sudamérica, dijo en EmolTV que una vez que estalló la crisis sanitaria a nivel mundial “lo que vimos fue que las actividades criminales fueron apuntando hacia todo lo relacionado con la pandemia, porque al no estar preparados para enfrentar este escenario (de restricción social) hubo muchas empresas que empezaron a realizar sus actividades, a responder pedidos y a trabajar sobre esta crisis sanitaria desde sus hogares y eso fue un caldo de cultivo”.
El experto en ciberseguridad añadió que a diferencia de las instituciones financieras y de seguros que están más preparadas para este tipo de acciones maliciosas, muchas instituciones y organismos que se involucraron en el combate contra el covid-19 no contaban con el conocimiento y herramientas para hacer frente a estas amenazas.
A ello se sumó el hecho que muchos debieron implementar un sistema de trabajo remoto teniendo que priorizar la continuidad operativa antes que la seguridad “y en ese momento es cuando el atacante ve una oportunidad y empiezan a generar ataques”.
Diego Macor añadió que el estudio 2021 X-Force Threat Intelligence Index también reveló que estas acciones maliciosas evolucionaron durante el año pasado posicionando al ransomware (secuestro de datos) como uno de los principales delitos cometidos.
Según el informe, casi uno de cada cuatro ataques a los que respondió X-Force en 2020 correspondieron a esta modalidad que a diferencia de otros años incluyeron tácticas de doble extorsión.
De hecho, en el estudio se indica que el grupo de ciberdelincuentes denominado Sodinokibi cometió delitos que le permitieron ganancias en 2020 cercanas a los 123 millones de dólares, ya que aproximadamente dos tercios de sus víctimas pagaron un rescate, según el informe.
Tan seguros como la muerte y los impuestos
En ese contexto, el experto en ciberseguridad de IBM dijo que la ocurrencia de estas acciones maliciosas seguirán aumentado y eso es tan seguro “como la muerte y los impuestos”. De ahí la necesidad de que las instituciones privadas y públicas tomen los resguardos necesarios a fin de reducir las posibilidad de ser víctimas de estos hechos.
“Lo que vemos es que los ataques siguen creciendo, que se están sofisticando y evidentemente nosotros, que estamos encargados de la defensa, vamos entendiendo más, nos estamos educando, nos estamos preparando para evitarlos, pero el atacante tiene una gran ventaja y es que tiene que lograr un solo ataque exitoso para cumplir su objetivo, mientras que nosotros tenemos que defendernos el 100% de las veces”, explicó.
Añadió que de ahí la importancia de generar estudios tan acabados como el índice de inteligencia de amenazas X-Force que solo el año pasado recopiló y analizó la información obtenida gracias al monitoreo de más de 150 millones de eventos de seguridad por día en más de 130 países.
“Tu estás entrando en una habitación que está oscura y lo que nosotros hacemos con este informe es encender la luz para ver lo que está pasando de un lado a otro”, explicó Diego Macor.
El Gerente de Ciberseguridad IBM Sudamérica añadió que otro punto que llamó la atención en este último informe fue el aumento de los ataques en ambientes que operan con códigos abiertos, así como también la falsificación de marcas líderes, entre otros.
