Quedan tan sólo unas semanas para cambiar de año y dejar atrás un 2020 que, en el campo de la ciberseguridad, ha estado cargado de actividad. Check Point resume los aspectos más destacados en materia de protección de los espacios digitales y la lucha contra las ciberamenazas:
1. Llega el teletrabajo (y sus riesgos) a España: sin duda, el año en el sector de la ciberseguridad viene marcado por la necesidad de proteger todos los activos corporativos (redes, infraestructuras, equipos, datos, etc.). La celeridad de los hechos sorprendió y puso de manifiesto la falta de preparación para hacer frente a las ciberamenazas masivas. De hecho, según datos de Check Point, el 95% de las empresas afrontaron retos de seguridad adicionales al tener que trabajar en remoto. Los riesgos de seguridad y los cambios necesarios para facilitar el teletrabajo (61%), la seguridad de los accesos en remoto (55%) y la protección endpoint (49%) han sido los quebraderos de cabeza de las empresas a la hora de hacer frente a las amenazas del mundo virtual.
2. Aumentan los ataques contra las empresas españolas: las cifras del informe Threat Intelligence Report de Check Point apuntan a que, de media, las empresas españolas han sufrido más 500 ataques por semana. Asimismo, el estudio de la compañía apunta al correo electrónico como el principal vector utilizado (67% de los archivos maliciosos que reciben las empresas les llega a través de esta canal), mientras que las botnets (6,7%) y los cryptojackers (5,65%) son los tipos de malware más utilizados en los últimos meses contra las empresas españolas.
3. La ciberpandemia inunda la red: los efectos del coronavirus no sólo se han hecho notar en el mundo real, sino que también han jugado un rol determinante en internet. De hecho, a lo largo de ese año que está a punto de acabar, los investigadores de Check Point han descubierto innumerables campañas de ciberataques (fundamentalmente phishing) que utilizaban la pandemia como gancho para incrementar su tasa de éxito. La vacuna, suplantación de marcas y organismos como la OMS y la ONU, intentos de obtener beneficios económicos a través de empresas como Correos, etc. son las principales temáticas utilizadas por los ciberdelincuentes. En España, el pico se alcanzó en el mes de marzo, cuando la compañía registró más de 20.000 ciberataques relacionados con el virus.
4. España mejora sus prestaciones en la lucha contra el malware: combatir el malware es una prioridad, y en los últimos 12 meses las cifras reflejan las mejoras que se han producido en España. Este año cierra con una tasa media de afección por malware del 34,1%, casi un 10% menos en comparación con el año anterior (43,7%). Como consecuencia, la posición media de España en el ranking de países de la Unión Europea es la 9º entre los países con menor grado de infección. Agosto (2º) y septiembre (4º), los meses en los que mejores cifras de lucha contra el malware se han registrado.
5. Casi la mitad de las empresas todavía no cumple con el RGPD: a pesar de su implantación de forma efectiva hace dos años, la realidad es que las empresas españolas no se han adaptado por completo al Reglamento General de Protección de Datos (RGPD). Todavía un 48% de las empresas españolas no cumple con esta normativa, lo que supone un 8% menos que la media europea. Además, 45% de las empresas no ha implementado medidas de seguridad estándar, mientras que poco más de la mitad (53%) han adoptado soluciones tecnológicas como el cifrado de datos para proteger la información.
6. El año del ransomware: durante el tercer trimestre del año, los ataques que empleaban este tipo de ciberamenaza, que cifra los datos almacenados en un equipo hasta que se pague un rescate para liberarlos, aumentaron un 160% en España por delante de países como Alemania (145%), Reino Unido (80%) o Francia (36%). A nivel mundial, entre los meses de julio y septiembre, este virus informático afectaba a una nueva víctima cada 10 segundos. Este año, además, se ha descubierto una nueva tendencia conocida como ransomware de doble extorsión, que consiste en publicar algunos de los datos robados en la dark web para aumentar así su nivel de intimidación.
7. La nube quita el sueño a las empresas: según el Cloud Security Report 2020 de Check Point, el 75% de las empresas están preocupadas o muy preocupadas por la seguridad en la nube. La necesidad de implementar este tipo de infraestructuras rápidamente ha hecho que la seguridad pase a un segundo plano. Este mismo informe señala que, hasta la llegada de la pandemia, las empresas sólo destinaban el 27% de su presupuesto a la seguridad. Asimismo, la compañía señala que una mala configuración (68%), el acceso no autorizado (58%), las interfaces inseguras (52%) y el secuestro de cuentas (50%) son los principales riesgos a los que hacen frente las empresas.
“Se acaba un año en el que el sector de la ciberseguridad ha experimentado un crecimiento notable debido a la demanda de soluciones y herramientas de protección para hacer frente a los retos que planteaba la pandemia y la nueva modalidad de trabajo a distancia”, indica Mario García, director general de Check Point para España y Portugal. “Si bien es cierto que las empresas han decido apostar por optimizar su estrategia de seguridad en el mundo virtual, es necesario destacar que no están suficientemente preparadas para hacer frente a las generaciones de amenazas actuales, como son la 5ª y la 6ª, que están mucho más evolucionadas y con un poder de infección superlativo. Por este motivo, de cara al 2021 en Check Point seguiremos estando al lado de las empresas para ayudarles a proteger todo lo que les rodea, para lo cual es fundamental que conceptos como prevención o escalabilidad se establezcan como pilares básicos de su estrategia de seguridad”, concluye García.