Microsoft advierte que los ciberataques aumentan en volumen, sofisticación e impacto

Las conclusiones del segundo Informe de Defensa Digital de Microsoft no deja lugar a dudas: la ciberseguridad es un desafío complejo, en constante evolución y sin fecha de finalización. Basado en más de 24 billones de señales diarias, así como en las observaciones realizadas en 77 países, entre los que se encuentra España, el estudio cubre el período comprendido entre julio de 2020 y junio de 2021.

Sus hallazgos en las tendencias de como los ataques procedentes de estados-nación, la evolución de cibercrimen o el trabajo híbrido, entre otras, pueden ayudar a las empresas, organizaciones y Gobiernos de todo el mundo a comprender y protegerse mejor en el cambiante panorama de la ciberseguridad.

En general, las víctimas preferidas de los atacantes de los estados-nación que ha detectado Microsoft son las empresas (79%), teniendo como sectores más específicos a los Gobiernos (48%), las ONG y los think tanks (31%), la educación (3%), las organizaciones intergubernamentales (3%), las compañías de tecnología (2%), la energía (1%) y los medios de comunicación (1%). Por su parte, hacia los consumidores se dirigen el 23% de estos ciberataques. En total, Microsoft ha notificado a sus clientes 20.500 intentos de vulneración de sus sistemas en los últimos tres años.

Las cifras son abrumadoras. Entre julio de 2020 y junio de 2021, Microsoft bloqueó 9.000 millones de amenazas a dispositivos, 32.000 millones de ataques al email, y 31.000 millones de amenazas. Para ello, cuenta con un equipo integrado por más de 8.500 expertos en el ámbito de la seguridad, apoyados por herramientas de Inteligencia Artificial para el análisis de señales. La compañía prevé continuar realizando importantes inversiones en esta área, que incluyen 20.000 millones de dólares a lo largo de los próximos 5 años.

Los retos de un entorno de trabajo híbrido

Casi de la noche a la mañana, la fuerza laboral de miles de organizaciones de todo el planeta pasó a ser totalmente remota y millones de estudiantes tuvieron que aprender desde casa. Aunque en los últimos años ha habido cada vez más oportunidades de trabajar a distancia, la Covid-19 aceleró estos esfuerzos. Como Satya Nadella, consejero delegado de Microsoft, declaró: "Hemos visto la transformación digital de dos años en dos meses".

Ahora, en plena transición hacia modelos híbridos y a medida que las amenazas en la nube crecen, es preciso tomar medidas para fortalecer la primera línea de defensa. Aunque Microsoft ofrece gratuitamente la autenticación multifactor (MFA) a sus clientes y estos pueden activarla de forma remota para sus usuarios, menos del 20% se blinda con funciones de autenticación sólidas. De hecho, si las organizaciones solo aplicaran MFA (que requiere que el usuario se identifique a través de una segunda fuente, como un SMS o un dato biométrico, para evitar las conexiones fraudulentas), usaran antimalware y actualizaran sus sistemas, estarían protegidas de más del 99% de los ataques que se dan hoy en día.