Robo de credenciales y phishing: las tendencias en seguridad digital que predominaron en 2021
- Según Reporte de Ciberseguridad de Entel Ocean, impulsados fuertemente por el teletrabajo y la digitalización, las empresas y personas han quedado expuestas a múltiples vulneraciones, siendo la tendencia de 2021 el robo de credenciales y la suplantación de identidad.
Cyril Deleare, gerente de la Unidad de Ciberseguridad & Cloud de Entel Ocean, explica que la situación es preocupante cuando las cifras apuntan a que menos del 16% de los ataques cibernéticos se corrige dentro de los siete días posteriores a la notificación, y que menos del 41 % de las empresas tiene políticas maduras para el parcheado de sus sistemas y plataformas digitales.
«Sin duda alguna, este número debería ser mucho mayor, debido a la realidad y al contexto de acelerada digitalización en el cual nos encontramos inmersos«, apunta.
Uno de los casos más emblemáticos de robo y filtración de información fue bautizado como PWCOMB21 (PassWord Compilation Of Many Breaches Of 2021 ), convirtiéndose en la mayor compilación de filtraciones de credenciales de todos los tiempos con más de 3.280 millones de registros obtenidos de diferentes empresas y organizaciones que sucedieron a lo largo de los años, concentradas en un solo archivo organizado por correo electrónico, nombre de usuario y contraseña.
Reutilización de contraseñas
El estudio de Entel Ocean demostró que el 84% de las personas admite que reutiliza contraseñas en varias de sus cuentas.»La filtración no solo expone credenciales actuales o pasadas, sino que también brinda información sobre los elementos y patrones clave de las contraseñas junto a algunos hábitos de reutilización, lo cual es un banco de información sin precedentes». dicen.
El phishing o suplantación de identidad marcó nuevos récords en 2021, tanto en las empresas como en el ámbito personal, donde los ciberdelincuentes aprovecharon la vulnerabilidad de las personas a raíz de la pandemia para generar correos maliciosos en los cuales suplantaron a instituciones de salud o entidades que entregan ayuda económica a un grupo determinado de la ciudadanía.
De acuerdo con investigaciones de Entel Ocean, al menos el 75% de los colaboradores de una organización ha recibido un correo phishing, de los cuales el 14% ha caído en el engaño.
No es un gasto
David Castro, consultor en Ciberseguridad de ITQ Latam, explica que las empresas que consiguen disminuir su riesgo de ser afectadas por ciberataques son aquellas que abandonan el viejo paradigma de que la seguridad se reduce al parcheo de vulnerabilidades en el entorno de servidores.
«Es fundamental, para minimizar riesgos, la creación de planes directores de ciberseguridad que incluyan todas las aristas de la compañía, desde el acceso físico a los establecimientos que puedan contener equipamiento informático hasta la monitorización de todos los elementos de red a través de un centro de operaciones de ciberseguridad SOC. Y, en especial, dejar de ver la ciberseguridad como un gasto y enfocarlo como la inversión con mayor retorno de beneficio que se puede llevar a cabo en una empresa que utilice sistemas informáticos para su funcionamiento«, declara Castro.
Modelos de detección de vulnerabilidades
Existen diversas acciones prácticas que se pueden llevar a cabo para prevenir y reducir el impacto de los ciberataques. Sin embargo, a juicio de los expertos el punto de partida es darle la debida relevancia a la ciberseguridad y que en las empresas los decisores entiendan la criticidad del problema y evalúen su impacto en la continuidad de su negocio.
Hacia una cultura de ciberseguridad
Tampoco se debe descuidar la formación a empleados, que es otro de los grandes vectores de acceso que utilizan los atacantes y a los que usualmente no se les presta tanta atención en los planes de ciberseguridad de las empresas. Ante esto, la concientización de sus colaboradores es clave, ya que siguen siendo el eslabón más débil y los principales responsables de la entrada de ciberataques, vía el correo, por ejemplo.
«Es necesario implementar y divulgar campañas educativas orientadas al correcto uso de las herramientas tecnológicas, poniendo énfasis en cómo proceder al recibir entradas de orígenes desconocidos, evitando que los colaboradores sean víctimas de entes maliciosos y comprometan a sus organizaciones», destaca Cyril Deleare.