La crisis generada por el COVID-19 está obligando a las empresas a responder rápidamente a cuestiones críticas en los ámbitos operativos y financieros. Una situación que, inevitablemente, está aumentando la probabilidad que tienen las compañías de ser víctimas de ciberataques y de que estos puedan tener un impacto sustancial, debido a que los ciberdelincuentes están aprovechando la incertidumbre actual de este escenario sin precedentes
Las empresas están reaccionando a la crisis del COVID-19 de distintas formas, y muchas de estas respuestas van a tener un efecto negativo en su ciberseguridad. La capacidad de resistencia y de recuperación de estas compañías vendrá marcada por los nuevos riesgos emergentes pero, también, por aquellos ya existentes y de los que no se va poder proteger como consecuencia de los ajustes presupuestarios y de la congelación de las iniciativas tecnológicas destinadas a garantizar la estabilidad de la operativa de la compañía.
El informe Managing the impact of COVID-19 on Cyber Security incluye un análisis sobre las nuevas amenazas que pueden surgir como consecuencia del COVID-19 y también algunas recomendaciones sobre lo que deber hacer las empresas para gestionarlas.
El pasado mes de enero, cuando la pandemia estaba todavía en su fase inicial, ya fuimos testigos de la utilización del COVID-19 como cebo para introducir en los sistemas de las empresas troyanos como Emotet y softwares maliciosos y sofisticados como TrickBot, Ryuk y Dridex.
Desde entonces, cada día se crean cientos de nuevos señuelos utilizando técnicas de phishing con la excusa de la pandemia. Hemos identificado algunas de estas campañas de ciberataques y creemos que se van a usar simulaciones de software de VPN y videoconferencias para explotar brechas de seguridad que permiten los usuarios que no están familiarizados con el teletrabajo.