Teletrabajo, ‘ransomware’ y juguetes sexuales: los retos de la ciberseguridad para 2021

Anticiparse y estar alerta siempre es una buena opción. Así lo confirman las empresas que ya teletrabajaban o quienes blindaron sus sistemas antes de la masiva ola de virus informáticos que se disparó a raíz del confinamiento. Los temas que definieron el panorama de la ciberseguridad este año son vitales para intentar descifrar lo que 2021 deparará en esa materia. Los expertos en ciberseguridad de Eset Cibersecurity, el Instituto Nacional de Ciberseguridad (Incibe) e ISMS Forum resaltan tres cuestiones que fueron tendencia en 2020 y que lo seguirán siendo el próximo año: el teletrabajo, el virus informático tipo ransomware y los dispositivos que hacen uso del Internet de las Cosas (IoT, por sus siglas en inglés).

Más vulnerables por el teletrabajo

Si bien el teletrabajo estaba asomándose poco a poco a la realidad laboral, su masiva y veloz implementación en 2020 fue todo menos progresiva y amigable, sobre todo con quienes nunca habían considerado que su casa podría hacer las veces también de oficina. “A esto hemos de sumar el hecho de que los cibercriminales se adaptan rápido a estas situaciones y explotaron las oportunidades que la improvisada implementación del teletrabajo les presentó”, resalta el equipo de Eset Cibersecurity —una compañía desarrolladora de antivirus — en su último informe 2020. Así, empresas poco preparadas a nivel técnico, empleados no concienciados en un uso seguro y correcto de las herramientas a su disposición y fueron presa fácil de los ciberdelincuentes.

En 2021, el reto del teletrabajo estará en capacitar y generar conciencia a los empleados. “El usuario es el eslabón que hay que reforzar, pues suele ser el principal generador de incidentes, de manera no intencionada por supuesto. Por lo tanto, desarrollar acciones formativas junto con el apoyo de soluciones tecnológicas, serán las dos cuestiones más importantes a llevar a cabo en 2021”, sugiere Marco Antonio Lozano, responsable de Ciberseguridad para Empresas en Incibe. En la misma línea, Jack Moore, especialista en ciberseguridad de Eset, sugiere una capacitación impartida “con frecuencia y en pequeñas dosis”. “Por ejemplo, se puede llevar a cabo a través de recordatorios breves sobre la importancia de las redes privadas virtuales (VPN) y la concienciación sobre los correos electrónicos engañosos para que las personas se mantengan atentas sin frustrarse ni asustarse”, recomienda Moore. Y destaca que, a pesar de todo, la pandemia “nos enseñó que es posible trabajar desde casa y que las empresas son capaces de crear políticas y hacerlas cumplir en cuestión de semanas”.

El sexo y los dispositivos IoT

El Internet de las Cosas (IoT) no es cosa del 2020. Pero su faceta sexual sí. El confinamiento por la pandemia disparó las ventas y la aparición de juguetes sexuales conectados a Internet. Y con ello, los ataques de cibercriminales para lograr el acceso a información privada y sensible de los usuarios. “La información procesada por los juguetes sexuales inteligentes es extremadamente confidencial: nombres, preferencias y orientaciones sexuales, lista de parejas sexuales, información sobre el uso del dispositivo, fotos y videos íntimos; toda esta información puede tener consecuencias desastrosas si cae en manos equivocadas”, explica Cecilia Pastorino, investigadora de Eset.

El riesgo a un ciberataque crece junto al rápido aumento en las ventas de juguetes sexuales, producto de la crisis sanitaria global y las medidas de distanciamiento. En marzo, el mes en que estalló la pandemia en Occidente, se registró un aumento de más de un 50% de ventas de juguetes sexuales —con un repunte en los juguetes sexuales masculinos— en comparación con los pronósticos originales. En Italia el aumento fue del 60% y 135% en Canadá.

Para Francisco Lázaro, director del IoT Security Centre de ISMS Forum —una asociación española sin ánimo de lucro enfocada en brindar ciberseguridad en España— la responsabilidad de seguridad en los dispositivos IoT es compartida entre fabricantes y usuarios. El experto sugiere que los fabricantes deben invertir en que sus dispositivos sean seguros, “desde el mismo momento del diseño, pasando por su operación e incluso en su fin de vida útil” y que informen a sus consumidores sobre las configuraciones de seguridad, corrección de las vulnerabilidades y que “tengan una práctica para la recepción de comunicaciones de fallas en sus productos”. Y, por otra parte, los usuarios también deben implicarse en “conocer, exigir y preguntar en el momento de comprar”.

En similares términos, Lucas Varela, experto en seguridad digital y miembro de ISMS Forum, resalta la importancia de las contraseñas de los dispositivos del IoT. “En caso de que los dispositivos se gestionen de manera centralizada desde una web o una aplicación, deben asegurarse que la contraseña no sea reutilizada, ya que cada día se exponen brechas nuevas en donde contraseñas de los usuarios se ven publicadas y sería muy triste que por culpa de una web a la que te has registrado hace tres años, de la que ni te acuerdas, le dé acceso a un actor malicioso a las cámaras de la casa… o a un juguete sexual”, dice Varela. Hace una semana NordPass publicó las 200 contraseñas más populares, y por ende las peores utilizadas por los usuarios en 2020. La mayoría de ellas pueden burlarse en tan solo un segundo.

‘Ransomware’, el secuestro de datos

El tipo de virus informático que ha ganado más fama y fuerza a raíz de la pandemia es el ransomware, que consiste en el secuestro de información para pedir un rescate de un rescate por restaurar el acceso a la misma. “Si bien la exfiltración y la extorsión no son prácticas nuevas, ciertamente es una tendencia creciente”, subraya Tony Anscombe, jefe de seguridad de Eset. El experto explica en este informe que los ataques están adoptando una nueva modalidad en la que los delincuentes primero extraen una copia de los datos confidenciales de la víctima y la guardan en su propio entorno, luego cifran los datos y bloquean el acceso en los servidores de la víctima para finalmente amenazar con publicar o vender los datos confidenciales robados si el usuario se rehúsa a pagar el rescate.

Anscombre resalta el aumento de los ataques tipo ransomware en los últimos 18 meses. “Lake City y Riviera Beach City en Florida pagaron 500.000 y 600.000 dólares respectivamente. Lion, una empresa de bebidas australiana, se negó a pagar un rescate de un millón de dólares y a la Universidad de California en San Francisco le pidieron un rescate de tres millones de dólares y pagó 1,1 millones”, detalla el experto. Y hay más casos. En noviembre, supuestos ciberdelincuentes norcoreanos atacaron a AstraZeneca, uno de los fabricantes de la vacuna contra la covid, y a principios de diciembre, piratas informáticos lanzaron un ataque contra la cadena de suministro de las vacunas de Pfizer. Además, la Biblioteca del Vaticano anunció recientemente que cada mes se enfrenta a por lo menos 100 ataques cibernéticos que buscan robar su colección cultural.

Para Lozano, todo tipo de virus informático como el ransomware se combate mediante la aplicación de los parches y actualizaciones de seguridad en los sistemas operativos y las aplicaciones así como también a través de formación y entrenamiento. “Además es estrictamente necesario contar con un plan de contingencia para que en caso de que nos secuestren la información, poder recuperarla. Algo tan sencillo como contar con una política de copias de seguridad adecuada sería suficiente”, recomienda.

Después de la vacuna

Además del ransomware, el teletrabajo y los dispositivos IoT, Lozano destaca otro tipo de tendencias que sin duda “darán de qué hablar” el próximo año. “La continuidad y evolución de los ataques relacionados con el sector de salud por la pandemia (como ataques a hospitales y laboratorios), posibles vectores de riesgo asociados al 5G y el desarrollo de herramientas de defensa basadas en Inteligencia Artificial”, asegura.

¿Pero qué pasará si hay una vacuna? ¿Volverá todo a la normalidad? Los expertos son escépticos, sobre todo en cuanto al teletrabajo, pues aseguran que los beneficios de la transición en forma segura al trabajo en remoto ya han comenzado a notarse. El teletrabajo no se detendrá. “Pero independientemente de lo que depare el futuro, dos cosas son ciertas: la forma en que trabajamos se ha alterado permanentemente y los ataques cibernéticos no van a desaparecer”, subraya Moore. Así, la pandemia no ha hecho más que acelerar lo inevitable: la implementación de tecnología en todas las facetas de la vida y la seguridad cibernética como eje de la seguridad empresarial.

Puedes seguir a EL PAÍS TECNOLOGÍA RETINA en Facebook, Twitter, Instagram o suscribirte aquí a nuestra Newsletter.