18/12/2020 publicat per: Softeng

Balance de la ciberseguridad en España y proyección para el 2021

Aquest 2020 ha estat l'any de l'apogeu de la ciberdelinqüència en el qual el COVID-19 ha tingut un efecte catalitzador que ha deixat a l'descobert les vulnerabilitats de la gran majoria de les empreses que no estaven preparades en termes de ciberseguretat per tenir la seva força laboral treballant en remot. En aquest escenari, la indústria de l'cibercrim ha vist una gran oportunitat i ha actuat molt durament mitjançant atacs cada vegada més sofisticats amb l'objectiu no només de robar diners a empreses o demanar un rescat per alliberar els seus recursos, sinó per espiar, fer-se amb propietat intel·lectual o amb objectius governamentals.

LES DADES DE LA ciberdelinqüència AL 2020

Les dades que acaba de reflectir el Centre Nacional d'Intel·ligència (CNI) en les XIV jornades de ciberseguretat de el Centre Criptològic Nacional (CCN) són aclaparadors. Segons l'agència, arran de la pandèmia s'ha detectat un clar augment no només en el nombre de ciberatacs, sinó en la gravetat dels mateixos. En xifres, durant el 2019 el CNI va detectar 3.172 ciberincidentes de perillositat molt alta, mentre que en el present any 2020 s'han duplicat fins a arribar als 6.690. Per la seva banda, el CCN ha detectat durant el 2020 un total de 73.184 ciber amenaces totals, un augment de l'70% respecte a l'any anterior.

Representants de les dues agències coincidien que "estem vivint una situació excepcional que ens està posant a prova a tots".

ELS CASOS MÉS DESTACATS

Són molts els casos sonats de ciberatacs que han transcendit als mitjans al llarg de l'any.

  • Adeslas: Va tenir 6 setmanes els seus sistemes informàtics, com els que gestionen les autoritzacions de proves mèdiques i les pòlisses dels usuaris, paralitzats d'un dia per l'altre a causa d'un ransomware.
  • Mapfre: També a causa d'un ransomware, va haver de deixar a el 90% de la plantilla sense poder treballar durant diversos dies per una paralització dels seus servidors.
  • Zendal: La farmacèutica ubicada a Vigo, va ser víctima d'un atac conegut com el Timo de l'CEO. Amb aquest mètode un hacker, suplantant la identitat de director general, va ordenar a un empleat de l'departament financer que realitzés una transferència bancària per import de 400.000 euros, dins el marc d'una operació confidencial pel desenvolupament d'una vacuna per a la Covid-19 amb un soci asiàtic. El departament, confiant que obeïa ordres de direcció, va repetir diverses vegades l'operació. El resultat: una estafa de 9 milions d'euros a la farmacèutica.
  • Vueling: Juntament amb l'empresa d'enviament de paqueteria Nacex, van patir una vulnerabilitat informàtica que va permetre a un grup de ciberdelinqüents injectar codi maliciós en programes informàtics què va permetre modificar el comportament de determinats serveis per accedir a les bases de dades i robar informació de milers de usuaris.
  • Prosegur: Va tenir els seus servidors inhabilitats a causa d'un ransomware. L'incident va obligar a tancar tots els comptes i eliminar qualsevol comunicació amb els seus clients i va provocar una greu crisi interna a la companyia, on clients com Inditex no s'explicaven com la companyia que havien subcontractat per a la ciberseguretat podia haver estat hackeada.
  • Acciona, Adif, Decathlon o Endesa són altres exemples de grans empreses que han estat atacades en aquest fatídic 2020 pel que fa a ciberdelinqüència es refereix.
  • Milers de pimes. Tot i així, els casos anteriors són només la punta de l'iceberg. Segons dades facilitades per Acierto.com, la gran majoria dels atacs cibernètics a Espanya es realitzen a Pimes, que són l'objectiu de l'70% dels ciberdelictes. Aquesta xifra, a més, es troba per sota de la realitat, perquè no totes les empreses víctimes de ciberatacs opten per denunciar per por que la imatge de la seva empresa es vegi deteriorada.

QUÈ PASSA QUAN ETS ATACAT

Les formes d'obtenir beneficis econòmics dels hackers són cada vegada més diverses i en funció dels objectius i el nivell de sofisticació, s'empren unes tàctiques o unes altres.

extorsió

Quan un hacker aconsegueix paralitzar un servei a través de l'bloqueig dels servidors, és possible que demanin un rescat per alliberar-lo de nou. A més, un cop arribat a aquest punt, els ciberdelinqüents ja tenen moltíssima informació sobre l'empresa, així que la quantitat exigida la mesuren en funció de la facturació de la seva víctima.

Segons dades de Incibe, l'Institut Nacional de Ciberseguretat, pagar un rescat no garanteix que les dades hagin de ser recuperats, i en molts casos serveix als ciberdelinqüents per demanar més de la quantitat originalment exigida i fins i tot tornar a atacar en el futur, entenent que és una empresa que està disposada a pagar.

Venda de dades

Una altra forma de monetitzar el seu treball és a través de la venda de dades. Un cop endinsats en els servidors, els ciberdelinqüents tenen accés a la informació corporativa, que poden vendre a competidors, ia la informació dels seus clients -dades personals com correu, telèfon o contrasenyes- que solen ser venuts a la Deep Web a altres delinqüents que reutilitzaran aquestes credencials.

Habitualment les dades són venuts sense que l'empresa tingui coneixement d'aquesta situació. Només s'assabenta quan és un cas d'extorsió.

Multa d'incompliment

A més, a l'quedar compromesos les dades sensibles dels seus clients, les empreses queden exposades a greus sancions a el no haver protegit prou aquestes dades i vulnerar així el reglament europeu de protecció de dades GDPR.

acomiadaments IT

Una possible conseqüència que l'empresa hagi estat atacada és l'acomiadament dels responsables de la ciberseguretat. És el cas d'empreses com Prosegur, que va acomiadar la seva cúpula de ciberseguretat després de l'hackeo dels seus comptes, o Innovatech, que va acomiadar a més de 300 empleats a causa d'una infecció massiva de ransomware.

L'PREDICCIÓ PER AL 2021

Des Softeng, coincidint amb altres experts en ciberseguretat, destaquem com els canvis produïts en teletreball continuaran plantejant grans desafiaments, degut principalment a les ineficiències de l'accés en remot ia les vulnerabilitats de les VPNs.

Els dispositius que s'utilitzen a les llars estaran més exposats i és possible que els ciberdelinqüents tracten d'accedir als equips corporatius a través dels dispositius personals dels empleats.

Més atacs ransomware

Els atacs ransomware està sent una de les eines més efectives dels ciberdelinqüents, i el que veurem és un augment en el 2021. Veurem un augment d'atacs Ransomware as a Service de 'doble xantatge', en els quals l'amenaça és tant el segrest de les dades com l'alliberament pública dels mateixos.

Noves formes de phishing

El correu electrònic seguirà sent la porta d'entrada principal dels ciberdelinqüents, però amb esquers cada vegada més sofisticats. L'aïllament social anima les persones a compartir més informació personal a internet, que els hackers aprofiten per a crear esquers més convincents que condueixin a el frau i comprometin els correus electrònics de les empreses.

QUÈ POTS COMENÇAR A FER per protegir-te

Afortunadament les empreses han començat a prendre-s'ho molt seriosament ia adoptar mesures contundents per protegir els seus actius. Aquest any els nostres clients han fet un salt important en la protecció de les seves empreses: un 87% d'ells han incrementat la seva protecció, dels quals un 92% han reduït notablement la quantitat d'amenaces i bretxes de seguretat.

Ja no n'hi ha prou amb les mesures bàsiques

Segons dades de Microsoft en el seu informe Microsoft - Digital Defense Report 2020 , la gran majoria de les empreses vulnerades no tenien ni tan sols protecció bàsica, com l'ús de doble autenticació per a l'accés dels usuaris als recursos corporatius o protecció de l'correu electrònic i enllaços. En aquestes circumstàncies, la vulnerabilitat és molt àmplia i l'esforç d'un hacker per accedir a les dades molt petit.

Adopta una estratègia Zero Trust

La confiança zero és el millor enfocament defensiu que pot prendre la teva organització. Les formes convencionals d'assegurar l'accés a la xarxa corporativa, a les aplicacions ia les dades ja no són adequades en aquest nou context. Amb una força de treball cada vegada més dispersa, ara les dades crítiques de l'empresa se situen fora de l'tallafocs corporatiu. Així que, en comptes d'assumir que la teva organització està fora de perill darrere d'un tallafocs, has d'assumir que hi haurà una bretxa de seguretat ja sigui amb intencions malicioses o per distracció.

 

Vols saber més? Contacta amb nosaltres!

Sí, vull saber més

<< tornar a l'bloc
FacebookTwitterLinkedInWhatsapp
Cognoms *
Càrrec *
Nº empleats *
Enviant...

Vols rebre els articles al teu correu?


Suscripciones al Blog Rss del Bloc