Los softwares maliciosos están a la orden del día en el mundo empresarial. En efecto, desde la pandemia y la masificación del teletrabajo, las empresas han recibido ataques maliciosos más sofisticados y en mayor cantidad.
“El 2020, los ataques de malware aumentaron en un 358% en general y el ransomware aumentó en un 435% en comparación con 2019.” (Deep Instinct, 2021)
En consecuencia, la pregunta que todo profesional encargado de TI y seguridad informática debe hacerse es: ¿Está mi empresa preparada para hacer frente a un software malicioso? Si dudaste de la respuesta, entonces continúa leyendo este artículo.
Un software malicioso, también es conocido como Malware (palabra en inglés que proviene de “malicious software”) es un concepto genérico que se refiere a distintos tipos de software creados para atacar sistemas informáticos con intención maliciosa o intrusiva.
Los malwares pueden estar compuestos de un código malicioso informático, un programa, una aplicación, un archivo con capacidades infecciosas o simplemente un correo electrónico con un link. Entre los tipos de malware más comunes encontramos:
Spyware: Es un “malware espía” y su primer objetivo es instalarse y alojarse en un equipo sin ser detectado. Posteriormente, puede acceder de forma incógnita y recopilar la información de la base de datos, historiales de actividad, contraseñas, etc.
Ransomware: Este malware es creado por verdaderos profesionales del ciberataque, por lo que es muy sofisticado. Su objetivo es infiltrarse en los sistemas para acceder a la información sensible y “secuestrarla” al bloquearla por medio de un cifrado especial. Posteriormente, piden un rescate económico a la organización.
Troyanos: Así como la historia del caballo de troya, este malware se disfraza de archivos inofensivos para que, una vez se ejecute, pueda acceder al equipo y robar información o instalar un virus.
Virus informático: Su objetivo es alterar el correcto funcionamiento de un equipo. Aunque es visible, disfraza su nombre con el de otras aplicaciones para no ser detectado. Algunos pueden ser simples bromas, pero otros pueden dañar el equipo, perjudicando su rendimiento o incluso dejándolo inoperable.
Gusanos informáticos: Este malware puede replicarse a sí mismo y enviar copias a otros equipos interconectados. Generalmente se utilizan para crear botnets, es decir, redes de ordenadores “zombis” que actúan de forma simultánea para enviar spam de forma masiva o realizar ataques como el DDoS.
Adware: Su objetivo es “bombardear” el sistema mostrando publicidad de forma constante y aleatoria, ya sea navegando en internet o al ejecutar un programa. Algunos no lo consideran un malware, ya que, a diferencia de los otros, este no pretende dañar el equipo o la información que contiene.
Es un hecho que los ciberataques han aumentado de forma brutal en el último par de años, de hecho, muchos lo consideran una “pandemia de las ciberamenazas”. Las estadísticas en ciberseguridad indican que:
Se estima que habrá un ataque de ransomware cada 11 segundos para fines del 2021. Esto no incluye ataques a individuos, que ocurren con mayor frecuencia, y los daños globales relacionados a estos ataques llegarán a US $20 mil millones al final del 2021. (Cybersecurity Ventures, 2021)
Este panorama actual ha levantado alertas y preocupación en los líderes de TI y seguridad informática de todo el mundo. Estos, reconocen que ya no basta con un simple programa antivirus, los comunes cortafuegos o mantener copias de seguridad para proteger los sistemas operativos de una sofisticada infección de malware.
Casi el 80% de los líderes senior de TI y seguridad creen que sus organizaciones carecen de protección suficiente contra los ciberataques a pesar del aumento de las inversiones en seguridad realizadas en 2020 para lidiar con los desafíos del trabajo desde casa.
En consecuencia, se vuelve urgente e importante para los encargados de la ciberseguridad en las empresas, que busquen nuevas y mejores medidas de seguridad, apuntando a la nueva generación.
El alto nivel de preocupación sobre la capacidad de resistir ciberamenazas en el complejo entorno actual está provocando que el 91% de las organizaciones aumenten sus presupuestos de ciberseguridad en 2021. (Insight Cybersecurity, 2021)
En la actualidad, la mayoría de las organizaciones migran sus sistemas de almacenamiento de información a sistemas virtuales o “en la nube”. Esto quiere decir que el perímetro físico de conexión ya no existe, sino que ahora el perímetro estará donde se encuentre el usuario.
Por tanto, el primer desafío en ciberseguridad de nueva generación estará enfocado en desarrollar sistemas y tecnologías que brinden mayor protección a la red, los sistemas virtuales, los accesos de usuario y los dispositivos de conexión o “endpoint”.
Frente a las amenazas de nueva generación, la tendencia actual se enfoca en aprovechar las nuevas tecnologías de inteligencia artificial y machine learning para crear sistemas de protección adaptativos en una combinación entre máquina y humano.
Las redes seguras SD-WAN (por ejemplo) o los sistemas multicapa de acceso remoto seguro, son excelentes alternativas para introducir la organización a las medidas de seguridad, más robustas y adaptadas para responder eficientemente a las necesidades actuales.