CUIDADO !! Los ciberdelincuentes prefieren los fines de semana, puentes y festivos

  • por

Los españoles somos los primeros fans de los puentes y festivos que consiguen hacer una semana de trabajo más corta, pero estas fechas señaladas también tienen otro tipo de admiradores: los ciberdelincuentes.

Estar fuera del entorno laboral tiende a hacernos estar menos preocupados por los protocolos y, en el caso de los viajes, buscar conexión pública abierta para acceder a servicios son sólo algunos de los comportamientos no seguros que solemos tener cuando estamos en nuestro tiempo de ocio.

¿Por qué esta preferencia por los festivos? Si un ciberataque logra acceder a la red empresarial tendrá más tiempo para extenderse puesto que las oficinas estarán vacías y será más complicado que un trabajador lo detecte. Check Point Software Technologies, un proveedor líder especializado en ciberseguridad a nivel mundial, quiere alertar sobre los peligros que conlleva bajar la guardia en cuanto a la ciberseguridad durante los fines de semana, puentes y vacaciones.

Grandes ciberataques a empresas como Kaseya o Colonial Pipeline se hicieron en un fin de semana largo

Esta tendencia no es nueva, ya han advertido de sus peligros tanto el FBI como la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA en sus siglas en inglés) debido a los últimos ataques que se han producido en Estados Unidos. Tanto durante el Memorial Day, como el viernes previo a la fiesta de la Independencia Estadounidense, se han dado casos de grandes amenazas. Precisamente el pasado 4 de julio se llevó a cabo el ciberataque a Kaseya, una empresa de software de gestión de TI a los MSP, que sufrió un ataque masivo que afectó a 1.000 compañías, con víctimas identificadas en al menos 17 países.

El devastador ciberataque a Colonial Pipeline -uno de los principales sistemas de oleoductos que transporta combustible a través de la Costa Este de EE. UU, encargada de suministrar aproximadamente el 45% del combustible que se consume en esa zona – sucedió durante el fin de semana del Día de la Madre, y a raíz de este ransomware se vio obligada a interrumpir todas sus operaciones para poder hacer frente a la amenaza. El viernes que precede al fin de semana del Día de los Caídos de este año, fue el gigante cárnico JBS el que se vio obligado a pagar el equivalente a 11 millones de dólares en Bitcoins, en concepto de rescate para poner fin al ciberataque.

Durante un período de vacaciones o durante un fin de semana, las empresas suelen operar con un equipo muy reducido, con menos personal para estar atentos a cualquier tipo de incidentes. Esto facilita la actividad de los ciberdelincuentes de varias maneras. Por un lado, permite que el ransomware se despliegue completamente antes de que nadie se dé cuenta. Y, por otro, provoca más pánico durante las operaciones de respuesta, especialmente si los equipos de TI de la víctima no están disponibles para responder. Esto, a su vez, podría aumentar las posibilidades de que se pague una petición de rescate.

En los puentes se dan las condiciones perfectas para que una amenaza multiplique su capacidad de agresión. Hay que tener en cuenta que durante esos días todo está “paralizado” y, por lo tanto, si se consigue acceder a la red hay mucho más tiempo para extender el ataque y alcanzar a una gran cantidad de equipos, así como a todos sus datos. Esta es una de las razones por las que es imprescindible contar con una buena estrategia de prevención en ciberseguridad y no esperar a que el daño esté hecho para solucionarlo”, destaca Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

Consejos para ciberproteger una empresa frente a los ciberataques

•    Estrategia de prevención: en los tiempos que vivimos, es imprescindible contar con una táctica de ciberseguridad proactiva para evitar robos de datos y problemas de ciberseguridad.  A diferencia de una estrategia reactiva, estos métodos se dirigen a vigilar los indicadores de ataque (IoA) y se ocupan de todos los procesos, tecnología, sistemas y personas, con el enfoque de prepararse para un ataque, no esperar a que suceda.

•    Estrategia Zero Trust: según el Threat Intelligence Report de Check Point Software, el 72% de los archivos maliciosos en España fueron enviados por correo electrónico. Es por ello que, en todo el sector, los profesionales de la seguridad están pasando a una mentalidad de seguridad de confianza cero: ningún dispositivo, usuario, flujo de trabajo o sistema debe ser de confianza por defecto, independientemen…

Sigue leyendo la noticia original en: HAYCANAL




Otros artículos de interés