Por Jaime Berditchevsky, director general para México en Kaspersky
El reciente Panorama de amenazas en América Latina, presentado por Kaspersky, revela datos contundentes que demuestran que las empresas mexicanas siguen siendo vulnerables, especialmente en la tendencia actual del trabajo remoto: durante los primeros ocho meses de 2021, los ciberataques crecieron 11% en nuestro país en comparación con el mismo periodo de 2020. El estudio toma en cuenta los 20 programas maliciosos más populares y que representan más de 103 millones de intentos de infección en México, es decir, un promedio de 5 ataques cada segundo.
Se trata de una tendencia generalizada en América Latina, que registró un aumento de 24% en el número de ciberataques en el mismo periodo. En todos los países de la región, con excepción de Costa Rica, se registraron incrementos importantes, con los ataques al protocolo de escritorio remoto (RDP, por sus siglas en inglés) y la piratería como los dos vectores de ataque principales, tanto para consumidores como para empresas.
Para realizar este informe, el equipo de Análisis e Investigación de Kaspersky analizó los bloqueos realizados por nuestras tecnologías; durante estos meses, fue posible identificar una alta detección de familias de malware que se propagan a través de programas pirata que otorgan a los cibercriminales la posibilidad de tener control total de los dispositivos infectados, lo que confirma que son los mismos usuarios quienes le abren la puerta a las ciberamenazas.
El informe muestra que la continuación del Home Office este año generó brechas de seguridad en las tecnologías de acceso remoto que fueron explotadas por los ciberdelincuentes. Un ejemplo de ello, son los criminales que, adivinando contraseñas, lograron acceder a computadoras o servidores conectados a redes de Internet caseras y que, finalmente, ingresaron a redes corporativas para robar información o, en algunos casos, para extorsionar a las víctimas. Este tipo de ataques tuvo un aumento regional de 78% durante los primeros ocho meses de 2021 y México se encuentra entre los países con mayor crecimiento en esta tendencia, con 1.7 millones de intentos registrados.
Otro factor predominante en la región, que también es causante directo de un sinfín de ataques, es el uso de software pirata en estaciones de trabajo de Windows, así como en sistemas operativos industriales. En estos casos, no nos referimos a la posibilidad de descargar archivos con malware, sino que, al usar copias piratas, estos sistemas carecen de actualizaciones y parches oficiales que no los afectarían si contaran con las actualizaciones necesarias. Un ejemplo claro es que aún el ransomware WannaCry se encuentra activo en diversas industrias, a pesar de que el parche está disponible desde hace cuatro años.
Ante este panorama, la conclusión es clara: la seguridad de las tecnologías para el trabajo remoto debe ser prioridad para las empresas y la piratería, tanto en dispositivos personales como profesionales, debe ser erradicada.
Es importante recalcar que la prevención es clave cuando hablamos de ciberseguridad: establecer y aplicar políticas de seguridad; proteger y mantener todos los dispositivos conectados a internet actualizados con las últimas versiones de software, incluyendo los módems, routers y switches; y capacitar a todo el personal es fundamental, pues el factor humano es esencial para que todo el engranaje de la ciberseguridad funcione.
.jpg "pexels-olly-3776195 (1).jpg")