El impacto de la pandemia en Internet y la ciberseguridad
El COVID-19, además de contagiar personas, también tiene la capacidad de infectar las redes digitales. Durante la actual emergencia sanitaria, diariamente se detectan 1.5 millones de correos maliciosos relacionados a los conceptos Coronavirus y COVID, lo que representa un aumento de 30% en este tipo de ataque a nivel mundial.
Este incremento en la vulnerabilidad de la red está obligando a los negocios digitales a detectar y prevenir la actividad maliciosa las 24 horas del día y los siete días de la semana. Para enfrentar con éxito esta situación, las empresas deben pensar y actuar como si ya hubieran sido vulneradas. Por lo tanto, el imperativo es avanzar al nivel de remediar y responder en forma efectiva, idealmente, con una política de seguridad sólida e integral. «Hoy no se puede pensar que un sistema sea 100% seguro, sino que todos son vulnerables, siendo la única variable el cuándo», comenta Pablo Dubois, Gerente de Productos de Seguridad, CenturyLink para América Latina.
Para incrementar los niveles de seguridad en el tráfico de datos digitales, CenturyLink tiene la estrategia See More, Stop More, esto es, entre más se puede ver, más se puede parar. Para ello, se beneficia en que más del 70% del tráfico global de Internet pasa por su propia red de infraestructura.
De esta forma, es posible detectar 686 nuevos ataques a C2s al mes, monitorear 18 mil servidores C2s por día, mitigar alrededor de 120 ataques diarios de denegación de servicios (DDoS) y desconectar alrededor de 63 C2s al mes.
Sin embargo, el nivel de amenaza siempre muestra un comportamiento ascendente, no solamente atribuible a la pandemia por COVID-19. Durante 2018, se rastrearon un promedio de 195 mil amenazas por día, impactando 104 millones de targets únicos.
De ellos, la principal fuente de estos ataques es Estados Unidos, y destaca el cuarto lugar que ocupa Brasil. Solo un año después, en 2019, las cifras habían escalado a 1,2 millones de amenazas diarias, manteniendo Estados Unidos su primera posición, pero Brasil bajando a la séptima.
Ahora bien, esta nueva normalidad propone importantes desafíos de seguridad, ya que las nuevas tendencias de consumo digital han llegado para quedarse.
Primero, es necesario asumir que surgirán nuevas formas de conectividad, y que, para el caso del tráfico de voz, hay que considerar un incremento en la vulnerabilidad, relacionado especialmente con el auge del teletrabajo y la toma de decisiones estratégicas, ahora realizadas a distancia.
También hay que considerar los alcances de la seguridad en la nube, y que las empresas deben adoptar un rol más activo en esta materia, puesto que la seguridad de las nubes privadas o públicas llega hasta donde termina la infraestructura de esa empresa, pero no al nivel de los datos que cada compañía coloca en la nube. La recomendación más importante es que la variable seguridad digital debe ser considerada desde la génesis de un proyecto, y no ser incorporada al final, ya que esto genera
ineficiencias y vulnerabilidades que podrían dejar a un negocio completamente expuesto. Es necesario comenzar a pensar que la seguridad debe estar integrada a nivel de procesos.