Check Point: los siete grandes hitos de ciberseguridad de 2020 en España

Ya quedan pocas semanas para despedir a este 2020 y, como es común cuando un año se va a despedir, llega el momento de mirar atrás y recordar lo que hemos pasado. Check Point ya ha hecho los deberes y, como no podía ser de otra manera, la protagonista de su resumen de 2020 es la ciberseguridad. Y resulta particularmente interesante echar la vista atrás en este sentido, pues aunque el de la seguridad es un panorama que se mantiene en constante evolución, todas las señales que se capturan en un momento dado sirven como indicador de lo que podemos esperar en el futuro inmediato.

Así, saber cuáles han sido los principales puntos de 2020 para Check Point en nuestro país nos pone ya, sobre la pista, de lo que podemos esperar en 2021, algo clave para empezar a definir las políticas de seguridad para el cada vez más inminente 2021. Veamos esos siete puntos:

Llega el teletrabajo (y sus riesgos) a España

Es indiscutible que este 2020 quedará marcado, por siempre, como el año del coronavirus, algo de lo que Check Point ya lleva mucho tiempo alertando. Un minúsculo patógeno que ha supuesto un monstruoso terremoto para nuestra sociedad, y que todavía pende sobre nuestras cabezas y no nos permite recuperar la normalidad en nuestras vidas. Y es que, aunque la comunidad científica está dando, una vez más, lo mejor de sí misma, se enfrenta a una enorme presión, al paso del tiempo y, como no podía ser de otra manera, a los ciberdelincuentes.

Una de las grandes consecuencias de la pandemia y de los confinamientos que han venido de su mano ha sido el despliegue masivo del teletrabajo, algo que en principio es positivo, pero que en las circunstancias presentes no lo ha sido tanto. Adoptar el modelo de teletrabajo debe llevar asociado, siempre, el diseño y la implementación de políticas que mantengan los niveles de seguridad que ya se habían alcanzado en los centros de trabajo.

Claro, esto no se puede hacer de la noche a la mañana, que es el plazo en el que las empresas se han visto forzadas a adoptar el teletrabajo, lo que ha dado lugar a que, según datos de Check Point, el 95% de las empresas hayan afrontado retos de seguridad que se han generado cuando sus empleados han empezado a trabajar en remoto. En números, las principales preocupaciones para las empresas han sido los cambios necesarios para facilitar el teletrabajo (61%), la seguridad de los accesos en remoto (55%) y la protección endpoint (49%).

Si 2020 ha sido el año del despliegue apresurado del teletrabajo, 2021 debe ser el año en que toda esa fuerza laboral que ahora trabaja desde sus casas pase a contar con todas las medidas de seguridad necesarias para poder hacerlo de forma segura. Y es que, aunque las vacunas nos hagan vislumbrar un 2021 y, sobre todo, un 2022 en el que la nueva normalidad cederá terreno a la vieja (y muy añorada) normalidad, cada vez son más las voces que apuntan que el teletrabajo ha llegado para quedarse, ya sea con o sin coronavirus.

Aumentan los ataques contra las empresas españolas

¿Quién dijo que España no está en el mapa? Por desgracia, los ciberdelincuentes nos tienen muy, muy presentes en su día a día. Check Point publica anualmente su informe Threat Intelligence Report y, en el mismo, podemos leer que las empresas españolas han sufrido más 500 ataques por semana, de los cuales dos tercios, el 67 por cien, tienen su origen en patógenos recibidos a través del correo electrónico. Un recordatorio más de que solo la combinación de soluciones de seguridad que supervisen el correo, y una correcta formación a los trabajadores pueden prevenir este tipo de ataques.

En cuanto a los tipos de malware más comunes, la información recopilada por Check Point pone en primer lugar a las botnets (es decir, al malware que hace que un sistema pase a formar parte de una red zombi) con un 6,7% de los casos, seguido de los criptomineros (el software que emplea todos los recursos del sistema para minar ciberdivisas, con un 5,65%.

La ciberpandemia inunda la red

De la mano de la pandemia del coronavirus, ha venido también la ciberpandemia, es decir, una enorme ola de ataques que, de algún modo, intentan sacar partido de la situación actual, jugando con el interés  y la preocupación que este asunto produce en el común de la población. No es una novedad que los ciberdelincuentes se apoyen en la actualidad para confeccionar sus campañas, pero sin duda este año, con la Covid-19, este modelo se ha reproducido hasta la saciedad.

Aunque se han producido campañas y acciones de todo tipo, los investigadores de Check Point han detectado que la inmensa mayoría de las mismas se han centrado en el phishing: desde falsos informes de entidades de prestigio (universidades y centros docentes y de investigación, administraciones públicas, la Organización Mundial de la Salud, etcétera) hasta nuevos procedimientos en entidades como Correos, que supuestamente habría empezado a cobrar a los clientes por un protocolo de desinfección de un (inesperado) paquete que van a recibir, no solo la cantidad (en España, el pico se alcanzó en el mes de marzo, cuando Check Point registró más de 20.000 ciberataques relacionados con el virus.), también la variedad de los ataques ha sido de récord.

España mejora sus prestaciones en la lucha contra el malware

No todo iban a ser malas noticias, ¿verdad? Del resumen de 2020 de Check Point extraemos que la constante concienciación sobre la importancia de la ciberseguridad parece cumplir sus efectos, y esto se traduce en que las empresas se protegen más y mejor frente a las amenazas, lo que hace que sean capaces de repeler los ataques, aunque el número de los mismos y su variedad se incremente sustancialmente.

Para ponerle números a esta buena noticia, con los datos de Check Point 2020 se cerrará con una tasa media de afección por malware del 34,1% que, pese a ser un valor bastante alto, supone casi un 10% menos del cierre de 2019, cuando los afectados fueron el 43,7%. Esto hace que escalemos posiciones en el ranking de la Unión Europea, donde actualmente somos el noveno país con menor grado de afección. Por meses, brillamos especialmente en septiembre, cuando ocupamos la cuarta posición y, sobre todo, en agosto, cuando nos situamos en la segunda. Esto, claro, no significa que ya podamos relajarnos (en ciberseguridad la relajación no debe existir nunca), pero sí que vamos por buen camino, y eso merece ser destacado.

Casi la mitad de las empresas todavía no cumple con el RGPD

Ya han pasado más de cuatro años y medio desde su aprobación, y más de dos y medio desde su fecha de aplicación (se concedieron dos años de margen para que las empresas pudieran adoptar las medidas necesarias) pero, pese a todo el tiempo que ha transcurrido, y a las múltiples herramientas y soluciones integrales que han existido y existen, según los datos de Check Point casi la mitad de las empresas de nuestro país, el 48%, todavía no se han adaptado a la normativa europea de protección de datos, la RGPD.

Estas empresas se enfrentan a dos grandes amenazas. La primera, claro, es la de las sanciones, y recordemos que éstas, especialmente en caso de que se produzca algún incidente, no son precisamente baratas. Si revisamos la norma (Artículo 83 – Condiciones generales para la imposición de multas administrativas, párrafos cinco y seis) recordaremos que las multas a las que se puede enfrentar una empresa por incumplir la RGPD pueden ascender hasta los veinte millones de euros o hasta el 4% del volumen de negocios anual del año financiero anterior.

Por otra parte, hay que recordar que las normas que marca la RGDP están dirigidas a la protección del dato, por lo que el imcumplimiento de las mismas tiene la lectura, en bastantes casos, de que no se han adoptado las medidas de seguridad necesarias. Algo que, obviamente, se traduce en una puerta abierta a los ciberdelincuentes que, por ejemplo, pueden llevar a cabo una campaña de ransomware y exigir un rescate millonario por devolver los datos a su propietario y no exfiltrarlos ni comercializarlos en el mercado negro. Y aún puede ser peor, pues ya se ha producido al menos un caso en el que la falta de medidas de seguridad ha costado una vida.

El año del ransomware

Hace unas semanas publiqué un texto en el que planteaba algunas preguntas sobre el ransomware en el que afirmaba que, sin duda, el ransomware estaba siendo uno de los principales protagonistas de este 2020, y hoy veo que el resumen del año de Check Point confirma este punto. En España, durante el tercer trimestre, los ataques de este tipo se incrementaron nada menos que un 160%. Un valor más alto que el de Alemania con un 145%, enorme si lo comparamos con el de Reino Unido (80%) y directamente monstruoso si lo enfrentamos al 36% de nuestros vecinos franceses.

Para trasladar esos porcentajes a la incidencia del ransomware de manera global, los datos de Check Point indican que en 2020 se ha sumado una nueva víctima de ransomware cada 10 segundos. Sí, solo en este año se sumarán 3,154e+6 (3.154.000) nuevas víctimas de ransomware en todo el mundo.

La nube quita el sueño a las empresas

Como ya contaba al principio, la pandemia ha tenido como consecuencia el despliegue apresurado del teletrabajo, con todo lo bueno y lo malo que ello conlleva. Otra consecuencia, relacionada en parte con ésta ha sido, claro, una aceleración prominente en la adopción de la nube. Algo que, de nuevo, sería una buena noticia de no ser porque también se ha hecho de manera apresurada y, una vez más, dejando la seguridad en un segundo plano, al menos inicialmente.

Como consecuencia de ello, según Check Point el 75% de las empresas están preocupadas o muy preocupadas por la seguridad en la nube, tal y como afirma la compañía en su informe Cloud Security Report 2020. Esa preocupación es un indicador positivo, pues nos cuenta que existe conciencia y consciencia sobre los riesgos asociados a la nube y la necesidad de protegerse de los mismos. Pero también nos indica que todavía no se han adoptado. Riesgos como una mala configuración (68%), el acceso no autorizado (58%), las interfaces inseguras (52%) y el secuestro de cuentas (50%) están en el día a día de las operaciones inseguras con la nube.

“Se acaba un año en el que el sector de la ciberseguridad ha experimentado un crecimiento notable debido a la demanda de soluciones y herramientas de protección para hacer frente a los retos que planteaba la pandemia y la nueva modalidad de trabajo a distancia”, indica Mario García, director general de Check Point para España y Portugal.

“Si bien es cierto que las empresas han decido apostar por optimizar su estrategia de seguridad en el mundo virtual, es necesariodestacar que no están suficientemente preparadas para hacer frente a las generaciones de amenazas actuales, como son la 5ª y la 6ª, que están mucho más evolucionadas y con un poder de infección superlativo. Por este motivo, de cara al 2021 en Check Point seguiremos estando al lado de las empresas para ayudarles a proteger todo lo que les rodea, para lo cual es fundamental que conceptos como prevención o escalabilidad se establezcan como pilares básicos de su estrategia de seguridad”, concluye García.