Seleccionar página
Redes, Digital, Covid-19

La pandemia del Covid-19 ha cambiado radicalmente muchas de las formas de trabajo, ocio y relaciones que teníamos. Una de las transformaciones esenciales que estamos viviendo, y que permanecerá cuando superemos la pandemia, es el uso de las conexiones y servicios digitales como alternativa en muchas de las tareas que hasta ahora veníamos desarrollado de una manera mayoritariamente presencial.

 

Incremento del uso de las Redes Digitales

Seguramente que, como consecuencia de las recomendaciones de distanciamiento social y confinamiento, todos nosotros hemos incorporado en nuestras rutinas de trabajo (como también en nuestro ocio y relaciones personales) las videoconferencias, los escritorios compartidos, el acceso desde nuestros hogares a las aplicaciones y redes ubicadas físicamente en las oficinas de nuestra empresa, etc… Este cambio de nuestra forma de trabajar ha supuesto, no solo un incremento del tráfico digital total, sino también de la forma en que éste fluye, tanto en el balance de tráfico descendente/ascendente, como de la demanda de altas velocidades de conexión y bajos periodos de latencia.

Espanix, el principal punto neutro de interconexión nacional (o IXP, Internet eXchange Point) reportó un ~50% de incremento del tráfico entre los días precedentes e inmediatamente posteriores al confinamiento decretado por el Gobierno Español en marzo de 2020, como podemos ver en el siguiente gráfico: 

Tráfico IP, Internet, Covid-19, Espanix

Este importantísimo aumento del tráfico de Internet que se ha producido en España ha sido gestionado por las infraestructuras de telecomunicaciones desplegadas por los diferentes operadores de una manera muy eficaz, sin que prácticamente se hayan degradado las características de calidad de las redes. Las incidencias observadas han sido debidas, mayormente, más a la sobrecarga de los servicios que se sustentan sobre las redes que a la incapacidad de éstas para asumir el incremento de tráfico demandado.

El salto en el tráfico observado en España es similar al que se ha producido en otras partes del mundo. Así, en EEUU, entre las principales operadoras, Comcast reportó que entre los últimos días de febrero y finales de marzo se produjo un aumento del tráfico de subida (upstream) del 33 %, junto con un 13 % en el en el de bajada (downstream). De forma análoga, Spectrum informó de unos incrementos del 32% y del 20% respectivamente para esas mismas fechas y tráficos.

Zoom, Covid-19

En cuanto al notorio crecimiento asimétrico del tráfico de subida/bajada, esto se debe en gran medida a que, en los escenarios de uso de las conexiones digitales durante la pandemia, los usuarios incrementamos nuestra actividad como emisores de información, particularmente en forma de videoconferencias. Por poner un ejemplo, Zoom, una de las aplicaciones de videoconferencia estrella durante la pandemia, paso de tener unos 10 millones de usuarios al día a finales de 2019 a tener días de más de 300 millones de usuarios en abril de 2020.

Otras grandes operadoras estadounidenses, al igual que el Organismo de Reguladores Europeos de Comunicaciones Electrónicas (BEREC, por sus siglas en inglés), reportaron cifras de incremento del tráfico similares. Así, el informe del BEREC del 8 de mayo, que recoge los datos trasladados por las Autoridades Normativas Nacionales (NRA, por sus siglas en inglés) sobre el tráfico de Internet en los países de la UE, afirmaba queen general, ha aumentado el tráfico en las redes fijas y móviles durante la crisis de la COVID-19, pero no se han producido problemas graves por congestiones.

Particularmente en España, Telefónica reportó un incremento del 35% en el tráfico de datos de su Red IP entre el 10.mar y el 12.abr, que pudo ser absorbido gracias a un diseño de red que permite, a través de una adecuada redundancia y sobredimensionamiento, que, tanto el servicio se mantenga ante la caída de enlaces, como absorber los picos de demanda.

La satisfactoria respuesta que las redes IP han tenido se ve reflejada en los correspondientes informes de velocidad y latencia, como puede ser el Speedtest Global Index, desarrollado por la empresa de monitorización de rendimiento Ookla, cuyas mediciones para España de velocidad y latencia son:

Velocidad Internet, Ookla, España

Un aprendizaje que deberíamos de sacar de todo lo anterior es que aunque las redes aguanten sin degradarse incrementos del tráfico de un 50% si, al final, el servicio de hosting que tenemos contratado para alojar la web o el comercio electrónico de nuestra empresa, o los servidores NAS(1) que tenemos en nuestra oficina, o la WiFi que utilizamos para conectarnos a una videoconferencia, etc… no son capaces de lidiar con el incremento de demanda que les llega, estaremos perdiendo productividad y degradando la atención a nuestros clientes.

En un escenario de uso masivo de servicios digitales, tanto para los procesos de trabajo internos de nuestra empresa, como para la relación con nuestros clientes (venta online, atención remota, etc), es crítico monitorizar el rendimiento extremo a extremo que estamos consiguiendo. El cuello de botella de todo el conjunto de redes, servidores, servicios, accesos… lo marcará el elemento de menor rendimiento del conjunto, y la mayor parte de las veces, ese elemento no es la red, sino algo que depende exclusivamente de nosotros.

Más digitales, sí, … pero cuidando la seguridad

Las medidas de confinamiento y reducción del contacto presencial aplicadas para contener la propagación de la pandemia del Covid-19 han supuesto que gran parte de nuestra actividad se haya trasladado del entorno físico al digital, lo que incrementa la probabilidad de que, bien nosotros o nuestra empresa, seamos víctimas de la ciberdelincuencia.

En el portal estadístico del Ministerio del Interior de España podemos encontrar los datos de la criminalidad durante el 1º semestre de 2020 y compararlos con los de igual periodo del año anterior. Las cifras muestran una importante reducción del nº total de infracciones penales, que han pasado de ser 1.069.105 en el 1ºS 2019 a ser 803.609 en el 1ºS 2020, es decir, una reducción del -24,8%. En particular, los hurtos (que es la tipología de delito más frecuente y normalmente vinculada a la presencia física de los actores), han pasado de 343.556 en el 1ºS 2019 a 190.059 en el 1ºS 2020, es decir, una reducción del -44,7%

Aunque el Ministerio del Interior aún no facilita las estadísticas de cibercriminalidad en 2020, sí que podemos ver que el nº de ciberdelitos creció un 35,8% entre 2018 y 2019, y que dentro de estos, el fraude informático (que es, con mucho, el ciberdelito más frecuente) creció aún más que la media: un 40,8%

Estadísticas cibercriminalidad España

Dado que la pandemia ha trasladado masivamente actividad del mundo presencial al digital, es previsible que este cambio lleve aparejado igualmente un significativo desplazamiento de la delincuencia al entorno digital, que los organismos oficiales irán cuantificando próximamente.

Un anticipo de qué está ocurriendo en el ámbito de la ciberseguridad lo podemos encontrar en el 2020 Data Breach Investigations Report (DBIR) de Verizon, el cual hace un detallado análisis de la situación de la seguridad digital a partir del examen de más de 32.000 incidentes ocurridos en empresas de muy diferentes sectores y tamaños. De este informe podemos destacar que:

  • El 86% de los incidentes de seguridad tiene una motivación económica
  • El 72% de los ataques se dirigen a grandes empresas (>1.000 empleados)
  • El 70% son perpetrados por agentes externos a la empresa
  • El 58% afectan a la seguridad o privacidad de datos personales, con un crecimiento de esta casuística que prácticamente se ha duplicado en 1 año
  • Un 48% de los incidentes de seguridad implican ataques a las webs de la empresa: el 80% de estos ataques buscan acceder de forma no autorizada a través del robo de credenciales o por mera “fuerza bruta”, mientras que solo el 20% utiliza vulnerabilidades de los sistemas o de las aplicaciones
  • Un 17% de los incidentes se deben a malware, categoría dentro de la cual el ransomware(2) crece fuertemente en número de casos y malignidad
  • Hay tres actuaciones que intervienen en el 67% de todos los incidentes de seguridad y sobre las que los ciberdelincuentes reiteradamente inciden porque la relación de esfuerzo/beneficio les resulta productiva:
    • Sustracción de identidad
    • Ataques sociales (phishing(3), correos simulados, etc)
    • Aprovechamiento de errores (de configuración, de procedimientos, etc)
  • Suelen ser especialmente vulnerables los accesos desde el hogar cuando se utilizan los equipos particulares de los usuarios, y más vulnerables aun cuando los accesos se realizan a través de redes públicas abiertas (WiFis públicas, etc)

Los sectores más afectados que reporta el DBIR 2020 son:

2020 Data Breach Investigations Report, DBIR, Verizon

Los Servicios Profesionales, Técnicos y Científicos, la Administración Pública y la industria de la Información totalizan un 67% de todos los incidentes reportados en el informe, aunque finalmente, estos solo acaban dando lugar a un 26% del total de casos confirmados. Por contra, los sectores de la Salud y de las Finanzas y Seguros solo totalizan un 8% de las incidencias, si bien estas acaban produciendo el 25% de los casos confirmados.

Es muy ilustrativo el caso del sector de la Salud, en el que 798 incidencias acaban dando lugar a 512 casos confirmados, dando lugar a una tasa del 65% de incidencias dañinas, cifra que contrasta fuertemente con la tasa de incidencias dañinas del 4% que, p.e. se observa en el sector de los Servicios Profesionales, Técnicos y Científicos.

La delicada situación que se observa en el sector de la Salud nos puede servir de aviso para nuestro propio negocio: realmente lo que vemos es el resultado de la conjunción de múltiples factores, pero especialmente de la sobreexposición y sobrecarga a la que los sistemas y aplicaciones del sector de la Salud se vieron sometidos de forma imprevista como consecuencia del estallido de la pandemia del Covid-19, lo que les forzó a tener que asumir funcionalidades y prestaciones (en términos de dimensionamiento y seguridad) para las que no estaban diseñados en su uso pre-pandemia.

Debemos tener en cuenta, también para nuestro negocio, que la actividad de los ciberdelincuentes se desplaza allá donde se esté produciendo demanda y los sistemas y procedimientos de seguridad sean menos robustos, bien por diseño, bien por falta de entrenamiento.

Una síntesis en 4 consejos

Digitalizar negocio

 #1

La pandemia del Covid-19 ha cambiado de manera radical nuestra forma de trabajar y relacionarnos, haciéndonos mucho más digitales. Muchas de estas nuevas formas digitales de trabajar y relacionarnos van a permanecer cuando superemos la pandemia. Nuestros negocios van a tener que digitalizarse (si aún no lo están) o van a tener que digitalizarse más (si ya lo estaban).

Rediseño digital negocio

 #2

Las redes han sido capaces de lidiar satisfactoriamente con la demanda de tráfico sobrevenida por la pandemia: la mayor parte deficiencias experimentadas por los clientes o los usuarios no han sido debidas a la falta de capacidad o prestaciones de la red, sino a:

  • forzar el uso de medios digitales en procedimientos de trabajo que no estaban diseñados para ello, lo que nos lleva a la necesidad de rediseñar los procedimientos de trabajo de nuestro negocio con un enfoque en el que los recursos digitales no son un accesorio, sino una parte esencial del mismo
  • un inadecuado dimensionamiento o uso de las aplicaciones, equipos y servicios digitales que utilizamos en nuestro negocio, que estaban pensados para una forma de trabajar más presencial que la que ahora ocurre, lo que implica la necesidad de redimensionar y utilizar correctamente todos los recursos digitales de nuestro negocio, de acuerdo al uso real actual que estemos haciendo de ellos.
Rendimiento end-to-end

 #3

En un escenario de uso masivo de servicios digitales, tanto internamente en los procesos de trabajo de nuestra empresa, como en la relación con nuestros clientes (venta online, atención remota, etc) es crítico monitorizar el rendimiento extremo a extremo que estamos consiguiendo. No podemos esperar a que sean nuestros clientes los que identifiquen los problemas, porque en el ámbito digital, todos nuestros competidores están a un click de distancia.

Seguridad digital

 #4

El auge de los usos digitales de nuestros clientes y colaboradores traerá aparejado un crecimiento de las ciberamenazas que deberemos afrontar. Tenemos experiencia sobre cómo proteger nuestro negocio en un entorno físico (puertas de seguridad, alarmas, seguros, etc), pero muchas veces desconocemos cómo protegernos en el entorno digital:

  • busquemos asesoramiento profesional ANTES de que suframos un ciberataque, porque cuando el daño ya está hecho, es de muy difícil recuperación, tanto en términos de negocio como de reputación y confianza en nuestra marca
  • de la misma manera que somos conscientes de que necesitamos gastar presupuesto para dotar de seguridad física a nuestro negocio, también debemos ser conscientes que tenemos que invertir tiempo y presupuesto para dotar de seguridad digital a nuestro negocio.

En el artículo Decálogo básico de ciberseguridad para tiempos del Covid-19 (… y después) te ofrecemos 10 recomendaciones esenciales para proteger tus equipos y conexiones digitales, que deberíamos siempre tener in mente, y especialmente en estos momentos de alta demanda de servicios digitales y crecimiento de las ciberamenazas.

(1) Un servidor NAS (siglas en inglés de Network Attached Storage) es dispositivo que aloja una o más unidades de almacenamiento y las conecta a la Red de Área Local (o LAN, por sus siglas en inglés Local Area Network) de una oficina u hogar. Los servidores NAS habitualmente están configurados para facilitar el acceso remoto desde fuera de la LAN a la que está conectado, permitiéndonos configurar y utilizar servicios de almacenamiento en la nube propios.

(2) Ransomware: (del inglés “ransom”, rescate, y “ware”, aféresis de software) es un tipo de código dañino que encripta o bloquea el acceso a todo o parte del sistema de ficheros de un equipo infectado, pidiendo el pago un rescate a cambio de quitar esa restricción.

(3) Phishing: (del inglés “fishing”, pesca, en alusión a que las víctimas “muerden el anzuelo”) es un conjunto de técnicas de engaño telemáticas (habitualmente en forma de correos electrónicos, mensajes en RRSS o webs engañosas) mediante las que, suplantando la identidad o simulando falsamente ser una persona, empresa o servicio de confianza de la víctima, se persigue sacar algún provecho ilegítimo (generalmente en forma de estafa económica, acceso a información privada o a datos personales, etc).