Ciberseguridad, lo que tenemos que esperar
La vulnerabilidad en la que se encuentran tanto usuarios como empresas en materia de ciberseguridad aún es grande, por ello, es necesario identificar cualquier tipo de amenaza que pueda poner en peligro la información que manejamos tanto a nivel personal como público.
Durante el 2020, los ataques cibernéticos se centraron en organizaciones enfocadas en dar respuesta a las necesidades generadas a consecuencia de la pandemia, como son hospitales, fabricantes de insumos médicos y farmacéuticos, así como compañías de energía que alimentan la cadena de suministro.
De acuerdo con el informe 2021 X-Force Threat Intelligence Index, elaborado por IBM Security, los ciberataques a este tipo de organizaciones se duplicaron con respecto al año anterior, debido a que los delincuentes cibernéticos se enfocaron en estas instituciones que no podían interrumpir sus actividades. El informe muestra que el sector financiero y de seguros fueron los más afectados, seguidos de la industria manufacturera y de energía. El incremento en los ataques se debió principalmente a que los delincuentes aprovecharon el aumento de casi un 50% en la vulnerabilidad en los sistemas de control industrial (ICS), de los que tanto la fabricación como la energía dependen principalmente.
El líder de Inteligencia de Amenazas Globales en IBM Security X-Force, Nick Rossmann, señaló que la pandemia ha reformulado la infraestructura crítica, situación que fue aprovechada por los ciberdelincuentes. “La victimología de los atacantes cambió, lo que demuestra, una vez más, la adaptabilidad, el ingenio y la persistencia de los adversarios del ciberespacio”.
VULNERABILIDAD EN LA NUBE
Entre los hallazgos del estudio, se muestra que los ciberdelincuentes incrementaron en un 40% el uso de malware Linux que se puede ejecutar más fácilmente en varias plataformas, incluidos los entornos de nube. Asimismo, aumentaron en un 500% el malware escrito en Go, lo que podría ocasionar que los entornos en la nube se conviertan en el centro de ataque para los agentes de amenazas cibernéticas.
El informe destaca que diversos grupos de ciberdelincuentes están recurriendo al malware de código abierto, lo que indica que esta tendencia será un acelerador para más ataques a la nube el próximo año.
Por otro lado, la falsificación de marcas líderes fue otro de los ataques más sobresalientes durante el 2020. Las marcas que ofrecen herramientas de colaboración como Google, Dropbox y Microsoft, o las de compras en línea como Amazon y PayPal, figuraron entre las 10 principales marcas falsificadas, al igual que YouTube y Facebook.
Mario García, director general de Check Point para España y Portugal, señaló que “desgraciadamente, además de la pandemia, las empresas e internautas de todo el mundo han tenido que hacer frente a una crisis cibernética debido al aumento de amenazas y ciberataques que utilizaban cualquier temática relacionada con el coronavirus como gancho para sus ataques”.
Ante esto, el especialista refiere que además de los retos que trajo consigo la obligada transformación digital, seguridad en entornos digitales es básica, y destaca que existirán temas en los que se deberá poner atención en los próximos años.
1. NUEVAS CIBERAMENAZAS CONTRA ENTORNOS CORPORATIVOS
Además de ciberataques tradicionales como el phishing, así como la necesidad de proteger equipos, infraestructuras cloud, el trabajo en remoto ha traído consigo nuevas ciberamenazas contra el entorno corporativo. Una de las más destacadas es el “vishing”, una estafa diseñada para engañar a un empleado a través de una conversación telefónica con el objetivo de que comparta información sensible. Durante la llamada, los ciberdelincuentes suplantan la identidad de un superior de la empresa, a menudo de los departamentos de finanzas, recursos humanos o jurídico, y aprovechan técnicas de ingeniería social para engañar a las víctimas para tener acceso a sus credenciales bancarias, contraseña de distintos servicios, etcétera.
2. EL SECTOR SANITARIO, EN RIESGO CONSTANTE
La crisis del coronavirus no da tregua todavía, países están viviendo escaladas de infección y por tanto, los hospitales están colapsados y demás organismos del sector de la salud. A esto hay que sumarle, además, el hecho de que los ciberdelincuentes están focalizando muchas de sus campañas de ciberataques contra ellos debido a la falta de tiempo y recursos para mantener sus sistemas actualizados y securizados. En España, por ejemplo, se habían duplicado los ataques contra el sector sanitario en el mes de noviembre de 2020, situándose como el tercer país con mayor riesgo a nivel mundial, sólo por detrás de Canadá y Alemania. Por tanto, es clave aumentar la protección de estos entornos.
3. EL RANSOMWARE DE DOBLE EXTORSIÓN COMO UNA AMENAZA AL ALZA
El abanico de ciberataques es cada vez mayor y destaca por su evolución. Sin embargo, amenazas más comunes como el ransomware (con un aumento del 160% en el tercer trimestre de 2020) también evolucionan, por lo que las empresas también son vulnerables frente a este tipo de amenazas.
4. NUEVOS RETOS CON EL 5G
La crisis del coronavirus pausó muchos de los proyectos tecnológicos y de desarrollo que las empresas tenían en mente para el 2020. Uno de ellos es la implantación de la quinta generación de redes de telecomunicaciones, que trae consigo un nuevo entorno de alta velocidad e hiperconectividad, pero supone también la oportunidad para lanzar ataques con el objetivo de bloquear las conexiones entre dispositivos. Por tanto, el Internet de las Cosas, tanto a nivel corporativo como doméstico, puede convertirse en el Internet de las Amenazas. Todo ello hace que proteger cada dispositivo dentro de cada red, así como la infraestructura en sí misma, se convierta en una necesidad de primer orden.
