La pandemia del covid-19 ha redefinido la forma en que las personas trabajan, produciendo una proliferación de ataques informáticos que han resultado en la evolución de las tácticas de los ciberdelincuentes y las amenazas que azotan ciertas instituciones, por lo que es imprescindible que las organizaciones tomen una postura de defensa, encarando de manera efectiva las posibles amenazas a sus entornos tecnológicos.
Según un reciente estudio de Microsoft, los ataques de identidad basados en fuerza bruta se han incrementado más del doble durante la primera mitad del 2020, siendo los ataques de phishing, ransomware y DDoS (ataque de denegación de servicio distribuido, por sus siglas en inglés), las amenazas más comunes.
El equipo de seguridad de Microsoft destacó que aproximadamente el 70% de los ciberdelincuentes cambiaron el foco del malware a ataques de phishing con el objetivo de obtener las credenciales de los usuarios, ya que el 90% de los ataques realizados empezó con un correo.
Para la mayoría de los directivos, el ransomware, un tipo de software malicioso por el cual se exige dinero para restablecer el funcionamiento de los sistemas informáticos, se ha convertido en un verdadero temor, ya que los ciberdelincuentes pueden entrar a un sistema y comprometer toda la red en menos de 45 minutos.
Otro de los hallazgos realizados por la empresa tecnológica resaltó la mitigación de entre 600 a 1,000 ataques de DDoS cada día durante el mes de marzo, aproximadamente un 50% más que en los niveles pre-covid.
Julio Ureña, especialista en soluciones y TSP de seguridad de Microsoft, agregó que un 73% de los directores de seguridad de la información de las organizaciones indicaron haber tenido casos de fuga de información de data sensible y espionaje en los últimos 12 meses, por lo que planean invertir más en tecnología para reducir el riesgo interno debido a la pandemia.
“En Microsoft optamos por ofrecer información de valor para incentivar a las empresas, a los usuarios y a las instituciones públicas a tomar las medidas necesarias para asegurar sus datos, ahora en un mundo más digitalizado,” aseguró el experto.
Enfrentando los retos de ciberseguridad en República Dominicana
En un taller virtual de dos días, el Centro Nacional de Ciberseguridad (CNCS) del Ministerio de la Presidencia en conjunto con Microsoft y la Oficina Presidencial de Tecnologías de la Información y Comunicación (OPTIC) realizaron el evento Cumbre Virtual de Ciberseguridad para apoyar el aprendizaje del impacto de la seguridad informática ante el reto de proteger a los ciudadanos dominicanos y a sus infraestructuras mediante el uso de las tecnologías.
La actividad, que estuvo a cargo de Claudia García, especialista en la Nube para República Dominicana y Puerto Rico; Juan Gabriel Gautreaux, director ejecutivo del Centro Nacional de Ciberseguridad; y Kaking Choi, director Data Center de la OPTIC, sirvió de capacitación para 559 trabajadores del Estado.
“Es de gran importancia para nosotros capacitar una fuerza de trabajo diversa en técnicas y habilidades que puedan responder de manera efectiva a las necesidades crecientes que demanda la ciberseguridad”, comentó Gautreaux.
Entre los temas de la cumbre, se destacaron el mantenimiento de un ciberespacio más seguro para los dominicanos, confianza en la nube, compromiso de ciberseguridad con Microsoft, gestión de identidades y accesos, estrategias de protección de información, administración de dispositivos y la demostración de un ciberataque, así como el manejo de incidentes.
El desarrollo de la capacitación estuvo a cargo de los especialistas Jimena Mora, Laura Morales, Julio Ureña, Ingrid Rodriguez y José Cortés; mientras que Carlos Leonardo, director del Equipo de Respuesta ante Incidentes Cibernéticos y Jose Montilla, viceministro de Agenda Digital, sostuvieron las palabras de cierre.
