La pandemia ha obligado a las empresas a cambiar su forma de trabajar y ha supuesto una auténtica revolución en la forma en la que tienen de defenderse de los ataques cibernéticos. Los fabricantes del sector de la ciberseguridad llevan meses alertando de los peligros del teletrabajo y esta situación se agrava ahora que llega una segunda ola de la pandemia y los criminales han tenido tiempo de mejorar sus métodos de ataque.
«La continuidad del negocio ha primado sobre la ciberseguridad en estos meses. La suerte que tuvimos en el primer confinamiento es que los ciberdelincuentes eran los mismos de siempre y no cambiaron sus tácticas de ataque. No hubo nada transgresor en esa primera ola que nos hiciera preocuparnos demasiado. Pero en esta segunda ola los malos se han adecuado a lo que está por venir y vemos la necesidad de que las empresas incorporen nuevas herramientas de ciberseguridad», alerta Alfonso Ramírez, director general de Kaspersky Iberia.
En un encuentro con los medios, el experto explica que «de un plumazo se ha borrado el perímetro de seguridad de las empresas», al tener que mandar a sus empleados a casa a teletrabajar y ha provocado que los riesgos aumenten de forma exponencial. «Una vez más vimos cómo se cometía el mismo error: dar prioridad a la continuidad del negocio por encima de la ciberseguridad», afirma Ramírez, que añade que «lo que han ganado las empresas tras la primera oleada ha sido tiempo».
UN PANORAMA QUE SE PUEDE AGRAVAR
El panorama de la tecnología y la ciberseguridad está cambiando rápidamente, se ha vuelto más complejo, lo que genera más interrupciones y pérdidas económicas para el negocio. Durante 2019, el 91 por ciento de las organizaciones de todo el mundo se vio afectado por ciberataques, y 1 de cada 10 se enfrentó a un ataque dirigido. A ello se une, en muchos casos, la falta de recursos en tiempo y personal cualificado.
Según datos de Kaspersky, el 40 por ciento de las empresas y compañías medianas carecen del conocimiento e inteligencia sobre las amenazas a las que se enfrenta su organización. Además, los ciberataques no solo provocan pérdida de datos, también producen daños a la reputación de la empresa y conllevan otros costes asociados.
La combinación de todos ellos puede resultar letal para la existencia de las compañías, incluidas las PYMES. De hecho, según un reciente informe de Kaspersky el coste de una brecha de datos en una pyme europea asciende a unos 89.000 dólares, mientras que el de una gran empresa se estima en 839.000 dólares.
LOS CASOS MÁS RECIENTES
Durante la rueda de prensa, Dani Creus, Senior Security Researcher de GReAT, el equipo de investigación y amenazas de Kaspersky, ha puesto nombre a estas amenazas. Su grupo de trabajo son la punta de lanza a la hora de monitorizar las amenazas: «Estamos hablando de cientos de miles de códigos maliciosos al día. La mayoría de ellos se pueden parar con soluciones automatizadas, pero hay un 1 o 2 por ciento cada día que son innovadores y que tenemos que vigilar», detalla.
En este contexto, ha alertado del crecimiento en España de los troyanos bancarios, que representan un 35 por ciento de todas las infecciones de móviles en el país. Generalmente es un ataque vía SMS con textos «cada vez más convincentes». De la misma forma, advierte de un gran aumento en los últimos meses de los delitos de extorsión mediante ‘ransomware’ (secuestro de datos), especialmente dirigidos a empresas.
Asimismo, Creus ha querido poner cara a algunos de los grupos que se esconden detrás de estos ataques para alertar de que se trata de organizaciones «con recursos, conocimientos y experiencia en el cibercrimen». Es el caso del grupo TA505, al que considera «uno de los adversarios más potentes» y que en los últimos meses ha puesto el foco en España y en los países de habla hispana. «Tenemos constancia de que este grupo tiene contacto con grupos dedicados al espionaje gubernamental», ha apostillado.
SOLUCIONES PARA EMPRESAS
Con el fin de ayudar a las empresas a luchar contra las ciberamenazas complejas y en constante evolución, y adaptarse a sus necesidades específicas desde el punto de vista tanto técnico como presupuestario, Kaspersky ha reorientado su estrategia de producto, reforzando su foco al cliente.
Así lo explica Pedro García-Villacañas, Head of Presales de Kaspersky Iberia: «Se trata de alinear la conceptualización y desarrollo de nuestros productos y servicios de seguridad empresarial con las necesidades concretas de las empresas, en función de su madurez y recursos en seguridad de TI. Con ello logramos una protección eficiente y fiable frente a las amenazas críticas, además de un alto retorno de la inversión».
Con este objetivo, Kaspersky ha desarrollado un nuevo enfoque estratégico basado en tres pilares: las expectativas del mercado, el nivel de madurez de las estrategias de seguridad de la información de cada organización y sus recursos técnicos, financieros y de personal. Bajo esta premisa, la compañía ha reorganizado sus soluciones en dos nuevas familias: Optimum, enfocada a clientes con un nivel bajo o medio de madurez y presupuestos limitados en seguridad de TI, y Expert, dirigida a aquellas compañías con conocimientos y recursos de ciberseguridad más avanzados y mayor capacidad de inversión en infraestructura.
