India fue testigo de un aumento en los ataques cibernéticos en medio de Covid-19

El alcance de COVID-19 está resultando ser no solo un peligro para la salud, social y económico, sino también una crisis de ciberseguridad. La pandemia ha presentado nuevos desafíos para las empresas en las áreas de colaboración remota y continuidad comercial.

Con el aumento del trabajo remoto para una mejor continuidad del negocio, los empleados están utilizando numerosas herramientas de Internet. A medida que las empresas y las personas han comenzado a depender más de la tecnología y están ocupadas luchando contra la pandemia, los atacantes ahora tienen muchas opciones para atacarlos más que nunca.

Según el informe de abril de PWC, la cantidad de amenazas de seguridad a la empresa india se duplicó en marzo de 2020, especialmente lo que es más preocupante es un aumento del 100 % entre el 17 y el 20 de marzo, desde enero de 2020.

Sanjay Dhotre, Ministro de Estado de Electrónica y Tecnología de la Información (MeITY) de la Unión, dijo que India ha visto más de 350 000 ataques cibernéticos en el segundo trimestre, el triple de la cantidad de eventos registrados en el primer trimestre de 2020. También destacó que hubo 700 000 incidentes de ciberseguridad hasta agosto de 2020.

Crisis clave de ciberseguridad en números

Según ACRONIS Cyber ​​​​Readiness Report 2020, el 31 % de las empresas de todo el mundo se enfrentan al menos a un incidente de ciberseguridad al día. Sin embargo, India reportó el doble de ciberataques por día, donde la mayoría de los ciberataques incluyen phishing, DDoS, videoconferencias, explotación de servicios débiles y malware.

Fuente de la imagen: Acronis

La campaña de phishing es el ataque más preocupante ya que alcanzó su punto máximo durante esta pandemia. Aunque el malware alcanzó menos números, sigue siendo un problema más crítico en la India: informa casi 2 veces más problemas de malware que el promedio mundial.

Fuente de la imagen: Acronis

Además, el 39% de todas las organizaciones encuestadas experimentaron un ataque de videoconferencia. Entre ellos, India, Canadá, Suiza y el Reino Unido son los países más afectados.

Los correos electrónicos de phishing relacionados con el coronavirus y los sitios web maliciosos que afirman obtener información útil sobre el COVID-19 se han convertido en las principales amenazas para las empresas. Además, se reconocen 400,000 nuevos ataques de ransomware entre abril y junio de 2020 según el informe de Seqrite.

La mayoría de estos ataques cibernéticos se lograron al obtener acceso a un sistema remoto mediante la explotación de servicios vulnerables.

¿Por qué India es tan vulnerable a los ciberataques?

Mayor uso de Internet y la tecnología móvil El informe NITI Aayog afirma que India ocupa el tercer lugar en la lista del mayor número de usuarios de Internet en todo el mundo después de EE. UU. y China. Con el aumento exponencial de los usuarios de Internet y teléfonos móviles, hay un aumento significativo en la cantidad de incidentes de ciberataques en la India y en todo el mundo.

Ignorar las amenazas de seguridad interna Las empresas están más enfocadas en garantizar la continuidad del negocio con operaciones fluidas que en cerrar las brechas en su infraestructura remota. Si los datos confidenciales fluyen entre varios departamentos sin un proceso adecuado de monitoreo y registro, entonces se vuelve complicado identificar las lagunas en caso de que ocurra un ataque.

Enfrentando Amenazas Externas Con las amenazas externas cada vez mayores, una organización no puede estar 100% preparada. Solo unas pocas empresas indias mantienen medidas de seguridad como firewalls de aplicaciones web para monitorear amenazas externas y detener incidentes de ataques cibernéticos cuando ocurren.

Puntos débiles detectables durante el trabajo remoto Los principales puntos débiles que quedan expuestos durante el cambio repentino al trabajo remoto incluyen técnicas de autenticación débiles, monitoreo insuficiente y servidores expuestos (DNS, VPN, RDP, etc.)

Además, muchos empleados suelen ignorar la higiene personal de seguridad en línea. Con esta cultura de ‘trabajo desde cualquier lugar’, los empleados comienzan a acceder a sus correos electrónicos personales, así como a sitios de redes sociales en su máquina oficial.

En general, con la fusión de la vida personal y laboral en línea, los ataques cibernéticos pueden ocurrir fácilmente a través de cuentas personales no seguras.

Falta de experiencia en tecnología de la nube Para garantizar la facilidad de acceso a los datos desde cualquier dispositivo y en cualquier lugar, muchas empresas han adoptado la tecnología de la nube.

Sin embargo, no cuentan con los recursos internos adecuados para administrar y proteger las API, SaaS o contenedores. El creciente número de arquitecturas de nube mal configuradas inevitablemente abrirá puertas a los atacantes.

El panorama pandémico exige una protección moderna

Estos son los consejos de oro para mantenerlo alejado de estos recientes incidentes de ciberseguridad:

  • Capacite a sus empleados en principios de seguridad
  • Tenga cuidado con los archivos adjuntos, los enlaces o el texto recibido por correo electrónico, especialmente con una línea de asunto relacionada con COVID-19
  • Enmarcar una política sólida de trabajo remoto
  • Use solo fuentes confiables como sitios web legítimos para obtener información actualizada
  • No revele su información financiera o personal en un correo electrónico o llamadas telefónicas de personas desconocidas
  • Fomentar el uso de dispositivos de oficina solo para fines oficiales
  • No reutilices contraseñas entre diferentes cuentas y aplicaciones
  • Tome copias de seguridad de datos y guárdelas por separado
  • Usar autenticación multifactor
  • Modernice su pila con WAF basado en la nube, como AppTrana, una suite de protección de ciberseguridad de próxima generación que incluye evaluaciones de vulnerabilidad, parches virtuales, cero falsos positivos, prevención de ataques DDoS y muchas más funciones.

El cierre

En el espacio de la ciberseguridad, los atacantes lideran la curva de aprendizaje, y los profesionales de la seguridad siguen el ejemplo para impulsar las medidas preventivas. Sin embargo, con las tecnologías avanzadas, este escenario comienza a cambiar.

Las herramientas de monitoreo de amenazas de próxima generación y el análisis predictivo van más allá del sistema basado en reglas y detectan los riesgos cibernéticos, por lo que señalan las amenazas potenciales de una manera segura y más rápida.

Con una conciencia adecuada de ciberseguridad a nivel nacional y políticas sólidas, las empresas deberían ser capaces de combatir las amenazas cibernéticas de manera efectiva en el futuro.

Continua leyendo