Teletrabajo, ¡®ransomware¡¯ y juguetes sexuales: los retos de la ciberseguridad para 2021

Anticiparse y estar alerta siempre es una buena opci¨®n. As¨ª lo confirman las empresas que ya teletrabajaban o quienes blindaron sus sistemas antes de la masiva ola de virus inform¨¢ticos que se dispar¨® a ra¨ªz del confinamiento. Los temas que definieron el panorama de la ciberseguridad este a?o son vitales para intentar descifrar lo que 2021 deparar¨¢ en esa materia. Los expertos en ciberseguridad de Eset Cibersecurity, el Instituto Nacional de Ciberseguridad (Incibe) e ISMS Forum resaltan tres cuestiones que fueron tendencia en 2020 y que lo seguir¨¢n siendo el pr¨®ximo a?o: el teletrabajo, el virus inform¨¢tico tipo ransomware y los dispositivos que hacen uso del Internet de las Cosas (IoT, por sus siglas en ingl¨¦s).

M¨¢s vulnerables por el teletrabajo

Si bien el teletrabajo estaba asom¨¢ndose poco a poco a la realidad laboral, su masiva y veloz implementaci¨®n en 2020 fue todo menos progresiva y amigable, sobre todo con quienes nunca hab¨ªan considerado que su casa podr¨ªa hacer las veces tambi¨¦n de oficina. ¡°A esto hemos de sumar el hecho de que los cibercriminales se adaptan r¨¢pido a estas situaciones y explotaron las oportunidades que la improvisada implementaci¨®n del teletrabajo les present¨®¡±, resalta el equipo de Eset Cibersecurity ¡ªuna compa?¨ªa desarrolladora de antivirus ¡ª en su ¨²ltimo informe 2020. As¨ª, empresas poco preparadas a nivel t¨¦cnico, empleados no concienciados en un uso seguro y correcto de las herramientas a su disposici¨®n y fueron presa f¨¢cil de los ciberdelincuentes.

En 2021, el reto del teletrabajo estar¨¢ en capacitar y generar conciencia a los empleados. ¡°El usuario es el eslab¨®n que hay que reforzar, pues suele ser el principal generador de incidentes, de manera no intencionada por supuesto. Por lo tanto, desarrollar acciones formativas junto con el apoyo de soluciones tecnol¨®gicas, ser¨¢n las dos cuestiones m¨¢s importantes a llevar a cabo en 2021¡±, sugiere Marco Antonio Lozano, responsable de Ciberseguridad para Empresas en Incibe. En la misma l¨ªnea, Jack Moore, especialista en ciberseguridad de Eset, sugiere una capacitaci¨®n impartida ¡°con frecuencia y en peque?as dosis¡±. ¡°Por ejemplo, se puede llevar a cabo a trav¨¦s de recordatorios breves sobre la importancia de las redes privadas virtuales (VPN) y la concienciaci¨®n sobre los correos electr¨®nicos enga?osos para que las personas se mantengan atentas sin frustrarse ni asustarse¡±, recomienda Moore. Y destaca que, a pesar de todo, la pandemia ¡°nos ense?¨® que es posible trabajar desde casa y que las empresas son capaces de crear pol¨ªticas y hacerlas cumplir en cuesti¨®n de semanas¡±.

El sexo y los dispositivos IoT

El Internet de las Cosas (IoT) no es cosa del 2020. Pero su faceta sexual s¨ª. El confinamiento por la pandemia dispar¨® las ventas y la aparici¨®n de juguetes sexuales conectados a Internet. Y con ello, los ataques de cibercriminales para lograr el acceso a informaci¨®n privada y sensible de los usuarios. ¡°La informaci¨®n procesada por los juguetes sexuales inteligentes es extremadamente confidencial: nombres, preferencias y orientaciones sexuales, lista de parejas sexuales, informaci¨®n sobre el uso del dispositivo, fotos y videos ¨ªntimos; toda esta informaci¨®n puede tener consecuencias desastrosas si cae en manos equivocadas¡±, explica Cecilia Pastorino, investigadora de Eset.

El riesgo a un ciberataque crece junto al r¨¢pido aumento en las ventas de juguetes sexuales, producto de la crisis sanitaria global y las medidas de distanciamiento. En marzo, el mes en que estall¨® la pandemia en Occidente, se registr¨® un aumento de m¨¢s de un 50% de ventas de juguetes sexuales ¡ªcon un repunte en los juguetes sexuales masculinos¡ª en comparaci¨®n con los pron¨®sticos originales. En Italia el aumento fue del 60% y 135% en Canad¨¢.

Para Francisco L¨¢zaro, director del IoT Security Centre de ISMS Forum ¡ªuna asociaci¨®n espa?ola sin ¨¢nimo de lucro enfocada en brindar ciberseguridad en Espa?a¡ª la responsabilidad de seguridad en los dispositivos IoT es compartida entre fabricantes y usuarios. El experto sugiere que los fabricantes deben invertir en que sus dispositivos sean seguros, ¡°desde el mismo momento del dise?o, pasando por su operaci¨®n e incluso en su fin de vida ¨²til¡± y que informen a sus consumidores sobre las configuraciones de seguridad, correcci¨®n de las vulnerabilidades y que ¡°tengan una pr¨¢ctica para la recepci¨®n de comunicaciones de fallas en sus productos¡±. Y, por otra parte, los usuarios tambi¨¦n deben implicarse en ¡°conocer, exigir y preguntar en el momento de comprar¡±.

En similares t¨¦rminos, Lucas Varela, experto en seguridad digital y miembro de ISMS Forum, resalta la importancia de las contrase?as de los dispositivos del IoT. ¡°En caso de que los dispositivos se gestionen de manera centralizada desde una web o una aplicaci¨®n, deben asegurarse que la contrase?a no sea reutilizada, ya que cada d¨ªa se exponen brechas nuevas en donde contrase?as de los usuarios se ven publicadas y ser¨ªa muy triste que por culpa de una web a la que te has registrado hace tres a?os, de la que ni te acuerdas, le d¨¦ acceso a un actor malicioso a las c¨¢maras de la casa¡­ o a un juguete sexual¡±, dice Varela. Hace una semana NordPass public¨® las 200 contrase?as m¨¢s populares, y por ende las peores utilizadas por los usuarios en 2020. La mayor¨ªa de ellas pueden burlarse en tan solo un segundo.

¡®Ransomware¡¯, el secuestro de datos

El tipo de virus inform¨¢tico que ha ganado m¨¢s fama y fuerza a ra¨ªz de la pandemia es el ransomware, que consiste en el secuestro de informaci¨®n para pedir un rescate de un rescate por restaurar el acceso a la misma. ¡°Si bien la exfiltraci¨®n y la extorsi¨®n no son pr¨¢cticas nuevas, ciertamente es una tendencia creciente¡±, subraya Tony Anscombe, jefe de seguridad de Eset. El experto explica en este informe que los ataques est¨¢n adoptando una nueva modalidad en la que los delincuentes primero extraen una copia de los datos confidenciales de la v¨ªctima y la guardan en su propio entorno, luego cifran los datos y bloquean el acceso en los servidores de la v¨ªctima para finalmente amenazar con publicar o vender los datos confidenciales robados si el usuario se reh¨²sa a pagar el rescate.

Anscombre resalta el aumento de los ataques tipo ransomware en los ¨²ltimos 18 meses. ¡°Lake City y Riviera Beach City en Florida pagaron 500.000 y 600.000 d¨®lares respectivamente. Lion, una empresa de bebidas australiana, se neg¨® a pagar un rescate de un mill¨®n de d¨®lares y a la Universidad de California en San Francisco le pidieron un rescate de tres millones de d¨®lares y pag¨® 1,1 millones¡±, detalla el experto. Y hay m¨¢s casos. En noviembre, supuestos ciberdelincuentes norcoreanos atacaron a AstraZeneca, uno de los fabricantes de la vacuna contra la covid, y a principios de diciembre, piratas inform¨¢ticos lanzaron un ataque contra la cadena de suministro de las vacunas de Pfizer. Adem¨¢s, la Biblioteca del Vaticano anunci¨® recientemente que cada mes se enfrenta a por lo menos 100 ataques cibern¨¦ticos que buscan robar su colecci¨®n cultural.

Para Lozano, todo tipo de virus inform¨¢tico como el ransomware se combate mediante la aplicaci¨®n de los parches y actualizaciones de seguridad en los sistemas operativos y las aplicaciones as¨ª como tambi¨¦n a trav¨¦s de formaci¨®n y entrenamiento. ¡°Adem¨¢s es estrictamente necesario contar con un plan de contingencia para que en caso de que nos secuestren la informaci¨®n, poder recuperarla. Algo tan sencillo como contar con una pol¨ªtica de copias de seguridad adecuada ser¨ªa suficiente¡±, recomienda.

Despu¨¦s de la vacuna

Adem¨¢s del ransomware, el teletrabajo y los dispositivos IoT, Lozano destaca otro tipo de tendencias que sin duda ¡°dar¨¢n de qu¨¦ hablar¡± el pr¨®ximo a?o. ¡°La continuidad y evoluci¨®n de los ataques relacionados con el sector de salud por la pandemia (como ataques a hospitales y laboratorios), posibles vectores de riesgo asociados al 5G y el desarrollo de herramientas de defensa basadas en Inteligencia Artificial¡±, asegura.

?Pero qu¨¦ pasar¨¢ si hay una vacuna? ?Volver¨¢ todo a la normalidad? Los expertos son esc¨¦pticos, sobre todo en cuanto al teletrabajo, pues aseguran que los beneficios de la transici¨®n en forma segura al trabajo en remoto ya han comenzado a notarse. El teletrabajo no se detendr¨¢. ¡°Pero independientemente de lo que depare el futuro, dos cosas son ciertas: la forma en que trabajamos se ha alterado permanentemente y los ataques cibern¨¦ticos no van a desaparecer¡±, subraya Moore. As¨ª, la pandemia no ha hecho m¨¢s que acelerar lo inevitable: la implementaci¨®n de tecnolog¨ªa en todas las facetas de la vida y la seguridad cibern¨¦tica como eje de la seguridad empresarial.

Puedes seguir a EL PA?S TECNOLOG?A RETINA en Facebook, Twitter, Instagram o suscribirte aqu¨ª a nuestra Newsletter.