El gigante tecnológico HP publicó su informe para el 2021 sobre la forma en que las amenazas a la seguridad, como el ransomware operado por humanos, el thread hijacking, las amenazas internas no intencionales, el correo electrónico empresarial comprometido y los ataques de whaling, aumentarán este año.

Los expertos en ciberseguridad Julia Voo, líder global en política de ciberseguridad y tecnología de HP; Joanna Burkey, directora de seguridad de la información de la compañía; Boris Balacheff, jefe de tecnología para la investigación e innovación en seguridad de HP Labs; Ian Pratt, jefe global de seguridad para sistemas personales; Alex Holland, analista senior de malware; y Justine Bone, CEO de MedSec; y Robert Masse, socio en Deloitte— compartieron sus pronósticos para el próximo año.

Ernesto Blanco, gerente corporativo de HP Inc. en la Argentina, describió ante iProfesional también el panorama que se observa en la Argentina en materia de seguridad del home office.

Los cambios drásticos a la forma como trabajamos en 2020, y la transición al trabajo a distancia seguirán creando desafíos. Voo señaló que la Covid-19 "ha debilitado la seguridad organizacional. Las ineficacias del acceso remoto, las vulnerabilidades de las redes privadas virtuales, y la escasez de personal que pueda ayudar a las empresas a adaptarse, hacen que los datos sean ahora menos seguros".

Desde la perspectiva de un ciberdelincuente, el área de ataque se está ampliando, creando más oportunidades, como dijo Burkey: "Veremos a hackers identificando y aprovechando cualquiera de los agujeros de seguridad en procesos que fueron creados con anterioridad, y que todavía existen después de que todos dejaron la oficina".

Balacheff señaló que lo anterior también significa que los dispositivos domésticos estarán bajo mayor presión: "Debemos anticipar que la infraestructura doméstica será atacada cada vez más. La escala a la que operamos desde casa aumenta el incentivo para que los agresores apunten hacia los dispositivos de consumo del Internet de las cosas, y giren hacia los dispositivos empresariales en las mismas redes. Si los agresores tienen éxito con los ataques destructivos en dispositivos domésticos, la fuerza de trabajo a distancia no tendrá el lujo de contar con alguien de TI que se presente a su puerta para ayudar a remediar el problema".

Masse agregó: "Si ves la pandemia como una experiencia de guerra, entonces las organizaciones van a estar lidiando con el agotamiento del empleado. Esto puede conducir a un mayor riesgo de errores de juicio".

El ransomware se ha vuelto la herramienta preferida de los ciberdelincuentes, y es probable que así se mantenga durante este año. El aumento de ransomware ha alimentado el crecimiento de un ecosistema de delincuentes que se especializan en las diferentes capacidades necesarias para realizar ataques exitosos.

Los programas maliciosos que se distribuyen por correo electrónico, como Emotet, TrickBot y Dridex, son por lo general precursores de ataques de ransomware operados por humanos.

"Para maximizar el impacto de un ataque, los actores de las amenazas usan su acceso a los sistemas comprometidos para profundizar su huella en las redes de las víctimas.", explicó Pratt.

Holland subrayó que "el aumento de ransomware de ‘extorsión doble’, donde los datos de la víctima se filtran antes de ser cifrados, dañará especialmente las organizaciones del sector público, las cuales procesan todo tipo de información de identificación personal. Incluso si se paga una recompensa, no hay garantía de que el actor de la amenaza no vuelva a monetizar los datos robados".

Por causa del teletrabajo, el perímetro de seguridad de la empresa se extendió.

Panorama argentino

Blanco, con una trayectoria de más de 22 años en HP, explicó a iProfesional que mientras la fuerza laboral de la propia compañía "necesitaba de herramientas para ser productivos desde sus casas, estas herramientas debían protegerlos de cualquier amenaza que pudiese surgir utilizando nuevas redes domésticas o aplicaciones laborales que no tuviesen el control al que solían estar expuestas dentro de la oficina".

Este año "habrá anzuelos de phishing más innovadores, diseñados para engañar a los usuarios y hacer que los ataques sean más difíciles de identificar" advirtió. Considerando que según un estudio de la empresa de seguridad Kaspersky, "los usuarios están expuestos a muchos más riesgos trabajando desde casa, que cuando se encontraban en la oficina, con un registro que alcanza los 49 ciberataques a cada minuto en Argentina; la prioridad de hoy y del mañana es la seguridad", dijo Blanco.

"Desde HP innovamos cada día nuestras soluciones, lo que nos permite acercar los dispositivos más seguros del mercado. Independientemente de su tamaño y rubro, toda empresa debe implementar soluciones de seguridad teniendo en mente que no existe una fórmula mágica que los proteja hoy y por los próximos 10 años, la seguridad requiere un monitoreo constante, y exige innovación y actualización a la par que los hackers convierten más sofisticados sus ataques", afirmó.

Para este gerente, "el quiebre de paradigma se dio con respecto a la seguridad: notebooks, computadoras de escritorio, impresoras y cualquier dispositivo tecnológico que no logra proteger la información al 100%, haciéndole frente a los hackeos informáticos en constante aumento, pasaron a ser relegadas a un segundo plano".

"Como la seguridad es la preocupación principal de los usuarios y clientes de esta nueva normalidad, desde HP nos ocupamos de acercar el portfolio de productos de impresión y PC más seguro del mercado, gracias a soluciones profesionales y sofisticadas que protegen el trabajo, los estudios y cualquier información y documento aún desde casa. Hemos puesto a disposición y de manera gratuita la aplicación HP Sure Click, que fortalece la seguridad de los puntos de entrada más vulnerables de las PC mediante un enfoque que aísla la aplicación en sus propios contenedores virtuales, atrapando cualquier malware y eliminándolo tan pronto como cierre la aplicación".

HP Sure Run permite que los gerentes de TI puedan garantizar fácilmente que una PC remota se restaure en minutos, logrando que las protecciones se mantengan en funcionamiento, incluso cuando las protecciones basadas en software fallan. HP Sure Start es una protección fundamental contra el malware que se dirige al firmware, como el BIOS.

Las empresas deben velar por la seguridad de los equipos y las conexiones de sus empleados remotos.

Para Blanco, "conforme los hackers aumentan la sofisticación en sus ataques y estrategias para el robo de información, las compañías deben estar cada vez más pendientes de la seguridad de sus dispositivos y de sus empleados. Desde HP creemos importante que se fomente una cultura de seguridad entre todos los empleados, a través de la cual se dicten capacitaciones obligatorias y visibilidad de los riesgos que puede implicar una acción mínima para la compañía, brindando la confianza y la tranquilidad necesaria al saber que su información se encuentra resguardada y que sus colaboradores están preparados para actuar ante un ataque de cualquier índole".

A pesar de que las empresas han estado adoptando soluciones centradas en la nube, Blanco observó que "ha escalado la demanda de equipos que empoderen a aquellos que trabajan principalmente con aplicaciones web y herramientas de escritorio virtual".

"En un estudio reciente, descubrimos que casi el 60% de los usuarios que están trabajando desde casa durante la cuarentena, lo están haciendo con equipos personales, lo cual presenta un riesgo de seguridad significativo a causa de los dispositivos que no están administrados y protegidos", reveló.