La pandemia del Covid-19 ha redefinido la forma en que las personas trabajan, produciendo una proliferación de ataques informáticos que han resultado en la evolución de las tácticas de los ciberdelincuentes y las amenazas que azotan ciertas instituciones. Es por esto que es imprescindible que las organizaciones tomen una postura de defensa y encaren de manera efectiva y proactiva las posibles amenazas a sus entornos tecnológicos.
Según un reciente estudio de Microsoft, los ataques de identidad basados en fuerza bruta se han incrementado más del doble durante la primera mitad del año, siendo los ataques de phishing, ransomware y DDoS (ataque de denegación de servicio distribuido, por sus siglas en inglés), las amenazas más comunes.
El equipo de seguridad de Microsoft destaca los siguientes hallazgos:
Durante la pandemia, los ciberdelincuentes cambiaron el foco de malware a ataques de phishing (70% aproximadamente) con el objetivo de obtener las credenciales de usuario, ya que el 90% de los ataques empiezan con un correo.
El ransomware se ha convertido en un verdadero temor para la mayoría de los directivos, ya que los ciberdelincuentes podrían entrar a un sistema y comprometer toda la red en menos de 45 minutos.
Microsoft mitigó entre 600 a 1000 ataques de DDoS cada día en mes de marzo, aproximadamente un 50% más que los niveles pre-COVID19.
Julio Ureña, especialista en soluciones y TSP de seguridad de Microsoft, agregó que un 73% de los directores de seguridad de la información de las organizaciones indican haber tenido casos de fuga de información de data sensible y espionaje en los últimos 12 meses, y que estos planean invertir más en tecnología para reducir el riesgo interno debido a la pandemia.
“En Microsoft optamos por ofrecer información de valor para incentivar a las empresas, a los usuarios y a las instituciones públicas a tomar las medidas necesarias para asegurar sus datos, ahora en un mundo más digitalizado,” aseguró el experto.
Enfrentando los retos de ciberseguridad en República Dominicana
En un taller virtual de dos días, el Centro Nacional de Ciberseguridad (CNCS) del Ministerio de la Presidencia en conjunto con Microsoft y la Oficina Presidencial de Tecnologías de la Información y Comunicación (OPTIC) realizaron el evento Cumbre Virtual de Ciberseguridad para apoyar el aprendizaje del impacto de la ciberseguridad ante el gran reto de proteger a los ciudadanos dominicanos y sus infraestructuras mediante el uso de las tecnologías.
La actividad, que estuvo a cargo de Claudia García, Especialista en la Nube para República Dominicana y Puerto Rico; Juan Gabriel Gautreaux, Director Ejecutivo del Centro Nacional de Ciberseguridad; y Kaking Choi, Director Data Center del Estado de la OPTIC, sirvió de capacitación para 559 trabajadores del Estado.
“Es de gran importancia para nosotros capacitar una fuerza de trabajo diversa, en técnicas y habilidades que puedan responder de manera efectiva a las necesidades crecientes las cuales demanda la ciberseguridad,” comentó Gautreaux.
Entre los temas de la cumbre, se destacaron un ciberespacio más seguro para los dominicanos, confianza en la nube, compromiso ciberseguridad Microsoft, gestión de identidades y accesos, estrategias de protección de información, administración de dispositivos y la demostración de un ciberataque y el manejo de incidentes.
El desarrollo de la capacitación estuvo a cargo de los especialistas Jimena Mora, Laura Morales, Julio Ureña, Ingrid Rodriguez y José Cortés; mientras que Carlos Leonardo, Director del Equipo de Respuesta ante Incidentes Cibernéticos y Jose Montilla, Viceministro de Agenda Digital, sostuvieron las palabras de cierre.