97 de los 100 aeropuertos más grandes del mundo tienen riesgos de seguridad.
Por Revista Summa
Durante la apertura comercial y el despliegue sanitario que experimentan todos los países por Covid-19 en este último cuatrimestre del 2020, los ciber delincuentes han mejorado sus técnicas de distribución de ransomware y campañas de phishing para atacar y robar datos e información de hospitales y aeropuertos.
El pasado martes 3 de noviembre, se registró un ciberataque en el aeropuerto de Saarbrücken en Alemania y según datos del informe seguridad web de ImmuniWeb, 97 de los 100 aeropuertos más grandes del mundo tienen riesgos de seguridad relacionados con aplicaciones, web y móviles, bases de datos, la nube y exposición de información en la Dark Web.
Además, en abril de este 2020, INTERPOL emitió un comunicado alertando sobre un aumento significativo de ataques de ransomware apuntando a hospitales en distintos países del mundo incluyendo a Latinoamérica. En Estados Unidos, el FBI también ha registrado diversas alertas sobre el incremento de ataques dirigidos a organizaciones de la salud y entidades gubernamentales.
“Actualmente, los ciberdelincuentes utilizan el ransomware, que ha tomado mucha fuerza y consiste en un programa diseñado para cifrar todo el sistema de archivos ya sea en una sola computadora o en un sistema en red. Este tipo de virus puede causar pérdidas de datos irreversibles y su intención es solicitar un monto de rescate que se transfiere por medio de criptomoneda de difícil trazabilidad, para que las víctimas puedan restaurar sus datos”, afirmó Kenneth Monge, arquitecto de Soluciones en Knogin.
Se estima que, anualmente, los costos de los ciberataques son de más de $59 mil millones de dólares y que habrá un ataque de ransomware en empresas cada 11 segundos para 2021 según datos de Cybersecurity Ventures. Esto no incluye ataques a personas, que ocurren con más frecuencia que las empresas. Además, en las instituciones públicas, aeropuertos y hospitales no todas las pérdidas relacionadas con estos crímenes fueron económicas, ya que las interrupciones de los sistemas también ponen en riesgo la salud y la seguridad de millones. A todo lo anterior debemos agregar lo que se debe de invertir para implementar mejoras de las capas de protección en su infraestructura y equipos, a la vez en capacitación y nuevos posibles servicios para mitigar otro potencial ataque.
En nuestro país se registraron más de 32 millones de intentos de ciberataques en el primer trimestre del 2020, según datos de Fortinet Threat Intelligence Insider Latin America. Desde el inicio de la pandemia por Covid-19 se registró un promedio de 600 nuevas campañas diarias de phishing o suplantación de identidad a nivel mundial.
“Ahora más que nunca, es importante generar una cultura sólida de ciberseguridad en las personas y colaboradores de las empresas, los aeropuertos, los hospitales y las instituciones gubernamentales. La COVID-19 ha producido un cambio en las organizaciones, adoptando el teletrabajo y una comunicación más digital lo que abre portillos para que las campañas de phishing por medio de correo electrónico y la infestación por ransomwares y malwares se dé con mayor frecuencia”, manifestó Monge.
¿Qué hacer para evitar este tipo de ciberataques?
Este tipo de ataques afectan desde a una persona individual hasta a grandes corporaciones, por eso es importante entender que a cualquiera le puede pasar. Con solo un click, este tipo de virus es sigiloso y pueden pasar meses antes de que una organización o persona se dé cuenta de que su información ha sido comprometida.
Algunos consejos básicos que puede seguir son:
- Instalar y mantener actualizado un antivirus en todos los activos que acceden a la información de la empresa (computadora, tablet, teléfono etc.).
- Contar con todos los programas y sistemas actualizados, aplicando cualquier recomendación del fabricante.
- Realizar respaldos periódicos
- No descargar ni instalar software piratas o de sitios de dudosa procedencia.
- Aunque parezca muy complicado, no utilizar la misma contraseña en varias cuentas o servicios.
- Capacitar a sus colaboradores para que sean capaces de identificar correos de phishing con links o archivos contaminados.
- Utilizar programas que permitan doble factor de autenticación al ingresar a un sitio o hacer modificaciones en el sistema.
“Es muy importante realizar un diagnóstico de estado de ciberseguridad que permita invertir en las herramientas más adecuadas a cada situación. Así como desarrollar estudios para identificar y determinar la forma de remediar los riesgos antes de que estos se materialicen para garantizar la seguridad de la información”, explicó el arquitecto de Soluciones en Knogin.
Es recomendable que este tipo de empresas cuenten con un sistema de monitoreo y alerta temprana para identificación de amenazas y su análisis para definir la respuesta inmediata al ataque. Esto permite evitar incidentes de gran escala al contar con un histórico de la actividad de la organización y los colaboradores para identificar deficiencias que pudieran darse y que no permitirían detectar las amenazas en el momento oportuno.
CyberEasy, de Knogin, es una herramienta diseñada para elevar el nivel de ciberseguridad a través de un sistema de monitoreo de red y alerta temprana ante vulnerabilidades y ataques. Por medio de técnicas avanzadas como Análisis de Comportamiento e Inteligencia Artificial, personaliza su algoritmo para adaptarse a la estructura específica de cada organización y simplifica el proceso de caza de amenazas (threat hunting) en un dashboard, generando valor agregado a cualquier equipo de ciberseguridad.
CyberEasy cuenta con tecnología de punta, en un formato de licenciamiento por usuario de red al mes, lo cual hace posible que cualquier tipo de organización, sea grande o pequeña, pueda utilizar la solución para asegurar el control de lo que sucede en su entorno de TI. “Es una herramienta flexible ante las necesidades de las organizaciones y la tecnología que utilizan, permitiendo integrar básicamente cualquier tipo de dispositivo y fabricante al servicio”, comentó Kenneth Monge, arquitecto de Soluciones en Knogin.