Convertido ya en uno de los dispositivos más populares, el teléfono móvil va también camino de ser la principal vía de entrada de las ciberamenazas. Viajan siempre con sus propietarios y están por lo tanto muy expuestos y, además, a diferencia de los ordenadores, apenas tienen paquetes de seguridad y de protección instalados. El teletrabajo y la digitalización impulsada por la pandemia amenazan con incrementar este problema.

Ocurre con los programas malignos, conocidos como malware y que están diseñados específicamente para atacar los móviles. Esos programas consiguen camuflarse de aplicación legítima para robar los datos -sobre todo los bancarios- desde sus dispositivos, según la multinacional Entelgy, especializada en ciberseguridad. Esta compañía ha observado que los ransomware -programas diseñados para secuestrar y chantajear- han sido los ciberataques más predominantes en 2021 y volverán a serlo el próximo año.

Sus datos ponen de relieve también la importancia del phishing -la suplantación de una página de internet por otra prácticamente idéntica en la que los usuarios introducen sus datos y realizan transacciones- o la relevancia de los ataques “de denegación de servicios” que persiguen inhabilitar un servidor, un servicio o una infraestructura para que deje de funcionar correctamente.

Las filtraciones, las brechas de datos y los robos de información para lograr datos confidenciales han crecido también de forma exponencial a causa de la pandemia, y los delincuentes han puesto en el punto de mira a los organismos y a los centros dedicados a la investigación para intentar sustraer datos de rastreo, de pruebas o de pacientes.

La firma Qualiteasy subraya que la crisis sanitaria desencadenó una oleada de ciberataques, con un crecimiento exponencial de los intentos de robar e información confidencial de grandes empresas.

El rápido y forzado tránsito del puesto de trabajo físico al virtual, gracias al teletrabajo, y la continuidad de un modelo híbrido de trabajo -presencial y en remoto-, ha repercutido de una forma negativa en la eficiencia de los sistemas de seguridad de las empresas, que en muchas ocasiones han tenido que digitalizar algunos procesos considerados “críticos” sin conceder capacitación de seguridad a sus empleados.

El mayor desafío que presenta el modelo híbrido es expandir significativamente la “superficie de ataque”, según Qualiteasy, que alertado de los nuevos riesgos que supone la “migración” a la nube, la utilización de cuentas y sistemas mal configurados y de las contraseñas débiles, o que los usuarios remotos no trabajen solo desde casa sino que utilicen sus equipos en otros lugares y conecten con redes que pueden no ser seguras.

Entre los ciberataques con mayor impacto este año, esta empresa destaca el que sufrieron 250.000 servidores de correo de Microsoft; la fuga de datos de Facebook, que afectó a 500 millones de usuarios; y el ataque al Servicio Público de Empleo Estatal (SEPE), que el CNI sospecha fue obra de hackers rusos.