Trend Micro, en colaboración con el Programa de Ciberseguridad del Comité Interamericano contra el Terrorismo de la Organización de los Estados Americanos (OEA/CICTE), examinó el panorama de amenazas que concierne a los estados miembros de la OEA en el reporte de ciberseguridad de la primera mitad de año 2021.
De acuerdo con el reporte, en la primera mitad de 2021, el ransomware es uno de los principales motivos de preocupación para las organizaciones puesto que, en algunos casos, las medidas de seguridad con las que se contaban no eran lo suficientemente fuertes y seguras para mantener el ritmo acelerado de las campañas modernas de la ciberdelincuencia.
Si bien WannaCry continuó siendo la familia de ransomware más detectada, Sodinokibi duplicó sus detecciones desde la primera mitad del 2020 y se convirtió en el segundo ransomware más detectado a lo largo de los estados miembros de la OEA en la primera mitad del 2021.
Los encuestados reconocieron que los esquemas de trabajo remoto se aceleraron por la pandemia y representaron un reto importante de seguridad. Con respecto a la nube, Trend Micro señala que algunos de los principales errores en su implementación radican en dar por sentada la seguridad de estas plataformas.
Es muy importante conocer el modelo de responsabilidad compartida, cambiar contraseñas y validar configuraciones de seguridad, para disminuir el riesgo de ataque. Uno de los medios por los cuales los cibercriminales atacaron los sistemas de IoT, son los botnets.
Para el caso de Chile, se reportaron 2.508.170 detecciones de malware en la primera mitad del año pasado. En términos de detección de email fraudulento, nuestro país detectó alrededor de 48 millones de estas amenazas y casi un millón 300 mil de URLs maliciosas.
Para Juan Pablo Castro, director de Innovación y Tecnología de Trend Micro: “Hoy son diversos los desafíos que las organizaciones deben enfrentar con el esquema de trabajo remoto, las superficies de ataque corporativas han explotado en tamaño y las amenazas son cada vez más sofisticadas”.
Cerca de 76% de los especialistas encuestados por Trend Micro anticipan que estos desafíos se volverán aún mayores en los próximos 6 a 12 meses junto con nuevas dificultades que podrían surgir al intentar mantener el paso con las nuevas tecnologías. Esto es especialmente relevante para los esquemas de trabajo remoto o híbrido y, por ello, prevén un mayor número de ataques a las redes privadas virtuales y phishing.
Para mejorar la postura general de la seguridad se recomienda incrementar el conocimiento de los usuarios con mejores prácticas para evitar las amenazas, establecer políticas y estrategias de ciberseguridad específicas y accionables, evaluar los riesgos, destinar recursos para obtener las herramientas necesarias para una protección mejorada y establecer un enfoque de ciberseguridad que esté interconectado a lo largo de todas las capas.
Fuente: Trend Micro