Cibercriminales aprovecharon la pandemia para volverse más profesionales: Kaspersky
“Una de mis mayores preocupaciones sobre la situación de ciberseguridad actual es que los cibercriminales han aprovechado el año de la pandemia para volverse más profesionales, incrementando su actividad delictiva al desarrollar ataques cibernéticos más sofisticados”, compartió Eugene Kaspersky, fundador y director Ejecutivo de la firma de ciberseguridad que lleva su apellido, durante su participación en un panel virtual.
Agregó que otra de sus grandes preocupaciones es el hecho de que han aumentado los reportes sobre intentos de hackeo a los sistemas industriales conocidos como SCADA (control de supervisión y adquisición de datos).
Estos sistemas permiten monitorear y controlar infraestructuras críticas, desde una planta industrial hasta un complejo de plantas en todo un país. Se utilizan especialmente en industrias esenciales para una sociedad como la de la energía, petróleo, gas, agua, entre otras.
Un ejemplo son los recientes ciberataques complejos dirigidos a plataformas de grandes empresas que han logrado afectar a agencias gubernamentales como Solar Winds y Microsoft Exchange, así como el intento de hackeo de una planta de tratamiento de agua en Florida.
Mientras que en América Latina tenemos casos como el secuestro de datos de Pemex en 2019, que terminó paralizando las actividades de la petrolera mexicana.
“Los cibercriminales profesionales están detectando que hay algo interesante en estos sistemas. Y aunque en este momento no los rastrean directamente o han llegado a ellos mediante ataques aleatorios, en un futuro reconocerán que son vulnerables para ser sus víctimas. Esto es un gran problema”, comentó Eugene Kaspersky.
El CEO de Kaspersky también mencionó que la transparencia y privacidad es un tema muy importante en estos días. “Creo que en el futuro los centros de transparencia se convertirán en un estándar mundial para la industria de TI, especialmente para las empresas que suministran soluciones de infraestructura crítica, sólo para demostrar que sus tecnologías no son malas”.
“Kaspersky es una de las primeras 80 empresas en entender eso y en abrir centros de transparencia en las diferentes regiones del mundo”, dijo. Además, se comprometió a que una vez que las restricciones por Covid-19 terminen, una de sus principales prioridades es abrir un nuevo centro de transparencia en Brasil.
Fabio Assolini, investigador de seguridad sénior de la firma, explicó que desde el punto de vista de la seguridad, los centros de transparencia son bastante deseables, ya que la mayoría de los clientes de Kaspersky –desde gobiernos, empresas y hasta ejércitos– quieren comprobar qué es lo que están comprando para proteger sus redes.
A través de estos centros pueden verificar el código y qué hay dentro de los productos, para que después de este proceso tengan la tranquilidad de que están comprando una muy buena tecnología.
Durante el panel se preguntó a la audiencia cuál era su principal preocupación sobre ciberseguridad en estos días. El secuestro de datos o ransomware resultó ser el tema más preocupante, seguido por otras amenazas cibernéticas, servicios de la nube y, finalmente, las regulaciones de protección de datos.
De acuerdo con Claudio Martinelli, director General de Kaspersky para América Latina, los resultados de esta pequeña encuesta están muy conectados con la realidad en esta región, ya que tan sólo en 2020, Kaspersky logró bloquear 750 millones de ataques de fuerza bruta dirigidos a redes corporativas a través del Protocolo de Escritorio Remoto (RDP, por sus siglas en inglés) de Windows.
Por ello, Assolini afirma que las empresas necesitan contar con una protección dedicada que tenga la capacidad de detectar un ataque desde el principio. Un ejemplo es la solución System Watcher de Kaspersky que incluye la prevención automática de exploits, reversión de acciones de malware, así como protección efectiva contra ransomware.