¿Aumentaron las ciberamenazas en 2020? ¿por qué? ¿qué se espera para este año?
De acuerdo con los informes anuales de la compañía, en 2020 se detectó un promedio de 360.000 nuevos archivos maliciosos diarios, lo que supone un incremento del 5,2% respecto a 2019. Creció sobre todo el número de troyanos y de puertas traseras con un aumento del 40,5% y del 23% respectivamente.
En cuanto a 2021, el teletrabajo seguirá siendo clave para las ciberamenazas. También se prevén nuevos vectores en APT, como el ataque a dispositivos de red y la búsqueda de vulnerabilidades 5G. Las criptomonedas seguirán siendo objeto de fraude y prevemos una generalización de las prácticas de extorsión, ya sea a través de ataques DDoS o ransomware.
Este año ha supuesto un boom a causa del teletrabajo del desarrollo de nuevas maneras de autentificación remota, que sean más eficaces para controlar quién accede a qué información, desde qué lugar y con qué nivel de permisos. ¿Cómo lo han vivido? ¿qué soluciones ofrecen al respecto?
Mantener protegidos a los empleados que trabajan en remoto no resulta fácil, se requieren muchos recursos y medidas eficaces de ciberseguridad. El trabajo a distancia entraña nuevos riesgos, como el aumento del correo basura y los ataques de phishing, la conexión a puntos Wifi comprometidos o el uso del “Shadow IT”. Sin embargo, según nuestros datos, cuando estalló la pandemia y se comenzó a teletrabajar desde casa de forma generalizada, el 73% de los empleados españoles reconoció no haber recibido formación o concienciación sobre ciberseguridad. Muchos incluso dijeron haber aumentado el uso del “Shadow IT”, tal como el correo electrónico personal (43%), servicios de videoconferencia (40%), mensajería instantánea (41%) o de almacenamiento de archivos (37%).
Por tanto, además de poner en marcha medidas para proteger los datos y los dispositivos corporativos, como la protección de las contraseñas, cifrado de los dispositivos de trabajo y copias de seguridad de los datos, es crucial reforzar la formación de concienciación de seguridad. Se puede realizar online y debe cubrir las prácticas esenciales, como gestión de cuentas y contraseñas, seguridad del correo electrónico, seguridad de los endpoints y la navegación web. Desde Kaspersky ofrecemos junto con Area9 Lyceum un curso gratuito para ayudar al personal a trabajar de forma segura desde casa. En el área de soluciones, Kaspersky Endpoint Security Cloud, permite, entre otras funcionalidades, la encriptación remota para asegurar que los datos corporativos están seguros, incluso si un dispositivo se pierde o lo roban.
Con respecto al malware, que cada año se incrementa, y cuyas principales víctimas son las instituciones públicas, tales como ayuntamientos, hospitales y centros de salud, ¿qué soluciones aporta su empresa?
Para este 2021 desde Kaspersky estamos haciendo mucho foco en las soluciones de Endpoint Detection and Response (EDR). Debido a los nuevos tipos de ataques y mecanismos de los cibercriminales, lo que hasta hace unos meses era un lujo, ahora se ha convertido en una necesidad.
Kaspersky Endpoint Detection and Response (EDR) ofrece una potente seguridad con visibilidad completa de todos los endpoints en la red corporativa junto con defensas de nivel superior, lo que facilita la automatización de tareas rutinarias para detectar, priorizar, investigar y neutralizar amenazas complejas y ataques de tipo APT.
Nuestra tecnología reduce el tiempo necesario para la recopilación inicial de pruebas, ofrece análisis de telemetría completo y maximiza la automatización de los procesos EDR, reduciendo así los tiempos de respuesta ante los incidentes sin necesidad de utilizar recursos de seguridad de IT adicionales.
El desarrollo de la inteligencia artificial es uno de los grandes pilares a la hora de mejorar las herramientas de seguridad porque gracias a ella es posible registrar y analizar grandes bases de datos, predecir amenazas y actuar de forma humana ante los ataques. ¿Cómo lo están teniendo en cuenta en el desarrollo de sus soluciones?
En Kaspersky nos apoyamos en la Inteligencia Artificial para proteger a las empresas de las amenazas de ciberseguridad. Su capacidad de “aprender” es un pilar básico, filtrando de forma automática millones de incidentes para detectar anomalías, riesgos y señales, ayudando a establecer patrones de amenazas y así responder rápidamente a posibles incidentes.
El aprendizaje automático también se utiliza para detectar los nuevos tipos de correos electrónicos de phishing a través de la automatización, y hemos desarrollado una tecnología que permite extraer automáticamente la información necesaria para detectar y bloquear el phishing, así como entrenarse y reciclarse rápidamente. La principal ventaja que aporta es la proactividad, al ser capaz de detectar técnicas de phishing que no se han visto antes.
Kaspersky
General Manager
