El 2020 además de generar un movimiento sin precedentes a nivel global en términos sociales, económicos y de salud, se caracterizó por el rol preponderante que la tecnología tuvo en todos los sectores.

La pandemia llevó a la mayoría de las empresas a replantear sus modelos de trabajo, acelerando vertiginosamente la incorporación del trabajo remoto y la descentralización de la información corporativa, el aumento del uso de conexiones personales para trabajar o estudiar y el indudable repunte de las compras en línea. Desafortunadamente, este mayor uso de la tecnología y los canales virtuales disparó los ataques de los ciberdelincuentes.

A través de engaños y utilizando el COVID-19 como uno de los principales factores, muchas empresas se vieron afectadas por ciberataques. De hecho, solo en el primer trimestre de 2020, la inversión total en ciberseguridad alcanzó los 10.400 millones de dólares.

A nivel mundial, Microsoft ha encontrado que  los atacantes incrementaron con rapidez su grado de sofisticación a lo largo del último año, con técnicas que dificultan aún más su detección y amenazan incluso a los más expertos.

Además de ataques más sofisticados, los delincuentes cibernéticos muestran una clara preferencia por ciertas técnicas, con cambios notorios hacia el robo de credenciales y el ransomware, así como un enfoque cada vez mayor en los dispositivos del Internet de las Cosas (IoT). Algunas de las estadísticas más importantes respecto a estas tendencias son:

  • En 2019, Microsoft bloqueó más de 13 mil millones de correos maliciosos y sospechosos, de los cuales más de mil millones eran direcciones web (URL) creadas con el único fin de lanzar un ataque de phishing para robar credenciales.
  • El ransomware fue la razón predominante detrás de las actividades de respuesta de la compañía a incidentes entre octubre de 2019 y julio de 2020.
  • Las técnicas de ataque más comunes utilizadas por los atacantes de los Estados nación en el último año son la exploración, el robo de credenciales, el malware y la explotación de las Redes Virtuales Privadas (VPN).
  • Las amenazas relacionadas con el IoT se expanden y evolucionan de manera constante. En el primer semestre del 2020, hubo un aumento de casi 35% en el volumen total de ataques respecto al segundo semestre del 2019.

“El manejo seguro del correo electrónico es una práctica fundamental para las organizaciones: más del 95% de los ataques cibernéticos y vulneraciones de los sistemas de seguridad ocurren por un error humano, y el correo es precisamente la herramienta a la cual todos los colaboradores tienen acceso. Los cibercriminales tienen tecnología cada vez más sofisticada y debemos estar atentos para no abrir correos sospechosos, verificar siempre la fuente de información, no descargar archivos de correos desconocidos; entre otros”, afirma Jimena Mora, directora de ciberseguridad y propiedad intelectual en Microsoft Colombia.

Para Adriana Ceballos, directora de desarrollo de programas del Tanque de Análisis y Creatividad de las Tic (TicTac) “La ciberseguridad es el área que mayor atención deberá tener en el 2021, pues un gran número de colaboradores seguirán operando desde sus hogares” además agregó, “el nuevo documento construido por el programa de Seguridad Aplicada al Fortalecimiento Empresarial (SAFE), llamado ciberseguridad en entornos cotidianos, es precisamente, el análisis de diferentes contextos como, trabajo remoto, ciberseguridad en dispositivos móviles, ciberataques a correos electrónicos, entre otros, donde hoy en día es más necesario implementar políticas robustas de ciberseguridad.”