La ciberseguridad resiliente: Tendencias y Retos
Las tendencias observadas en el desarrollo de ciberataques demuestran que estos están altamente asociados a noticias de actualidad que despiertan el interés masivo de los ciudadanos, como los temas de salud y las tensiones geopolíticas, entre otros. Por esta razón, la ciberseguridad se enfrenta a diferentes retos en los que son especialmente relevantes tanto la velocidad como el oportunismo con el que se mueven los actores maliciosos para utilizar dichos temas como parte de sus técnicas de ingeniería social.
Acontecimientos recientes, como el COVID-19 o el conflicto bélico en Ucrania, han puesto de manifiesto la necesidad de estar continuamente alerta ante diferentes tipos de ataque a través de redes sociales, correo electrónico o WhatsApp, con diferentes objetivos que pueden conllevar un mayor o menor riesgo para la sociedad, como la distribución de noticias falsas, la suplantación de identidad o el robo de información financiera. Un tema que genera especial preocupación es el de los ataques a infraestructuras críticas, sistemas tanto digitales como físicos que ofrecen servicios fundamentales para la sociedad, y cuyo daño puede provocar un gran impacto sobre cualquier sector clave de un país, como la salud, la economía, la energía o las comunicaciones, haciendo de la ciberseguridad un asunto de seguridad nacional.
La compañía de soluciones de seguridad, ESET, ha analizado5 hechos que resumen lo acontecido durante 2022 a través de diferentes eventos que marcan el escenario de la ciberseguridad a nivel global.
Tendencias ciberseguridad 2023
Ataques de malware con fines destructivos: El comienzo de la guerra entre Rusia y Ucrania disparó los primeros ciberataques apuntando en ocasiones a infraestructuras críticas. En tres semanas ya se habían detectado tres malware del tipo wiper contra infraestructuras ucranianas con la intención de destruir datos y afectar su operatoria. En abril se detectó una nueva versión actualizada de otro malware, apodado Industroyer 2, que apunta a sistemas de control industrial y que se utilizó en ataques contra compañías de energía eléctrica. Este tipo de actividades entre estos países ha sido continua durante todo el año, generando preocupación en todo el mundo por el alcance y las consecuencias del conflicto en el plano de la ciberseguridad.
El grupo Lapsus atacó a grandes compañías de tecnología: Este grupo se dio a conocer por el ataque al Ministerio de Salud de Brasil, y posteriormente a grandes compañías como NVIDIA, Samsung, Microsoft, Okta, Globant o T-Mobile, que produjeron la filtración de grandes volúmenes de datos internos y sensibles, como el código fuente de distintos desarrollos. Esta actividad demostró que las grandes compañías también son vulnerables, pese a los esfuerzos y la inversión, utilizando en la mayoría de los casos la ingeniería social para engañar a los propios empleados de las empresas afectadas.
Incremento de ataques apuntando a criptoactivos: Aunque en los últimos años se han desarrollado casos de ataques a distintas plataformas de criptomonedas, sobre todo proyectos de finanzas descentralizadas, en 2022 destacó el ataque a Ronin, la red blockchain que utiliza el juego Axie Infinity. Se produjo un robo de más de 620 millones de dólares, convirtiéndose en el ataque al ecosistema cripto más importante del año y uno de los más grandes de la historia junto al de Poly Network en 2021. El acceso al sistema se produjo utilizando una oferta de empleo falsa a través de LinkedIn engañando a un ingeniero de la compañía para que descargara un malware.
Ataque a organismos públicos de América Latina: Destaca la situación producida en Costa Rica con los ataques ransomware realizados por grupos como Conti y Hive. En total se vieron afectados más de 25 organismos públicos que generaron daños en varios servicios, como el cobro de impuestos y salarios, la aduana o el servicio de salud pública, que llevaron al gobierno a declarar la emergencia nacional.
ProxyNotShell, dos nuevas vulnerabilidades Zero Day en Microsoft Exchange: Estas vulnerabilidades han sido activamente explotadas por cibercriminales en ataques que buscan acceder a servidores y ejecutar código de manera remota. Microsoft tardó dos meses en lanzar un parche para proteger a los sistemas frente a ProxyNotShell.
retos ciberseguridad 2023
Conscientes de la dificultad de hacer frente al crecimiento de estas amenazas, así como de adelantarse a la progresiva complejidad de los ciberataques, la resiliencia es una cualidad que debe ser inherente a la ciberseguridad. En este sentido, ESET ha publicado algunos de los principales retos a los que se enfrenta en la actualidad e igualmente necesarios para el futuro:
1. Crecimiento de la ciberdelincuencia
Según un informe de Cybersecurity Ventures, se prevé un crecimiento de un 15% anual de los costes mundiales de la ciberdelincuencia entre 2021 y 2025, pudiendo alcanzar los 10,5 billones de dólares al año.
2. Escasez de talento
Con las ciberamenazas en aumento, los profesionales de la ciberseguridad son un bien muy apreciado. Según un estudio de (ISC)2, existe un déficit mundial de 3,5 millones de personas cualificadas en ciberseguridad, y el 70% de las organizaciones presentan dificultades para cubrir puestos en este sector.
3. Inclusión y diversidad
Una plantilla más diversa, igualitaria e inclusiva genera espacios de trabajo donde cada persona desarrolla su máximo potencial. No solo es símbolo de una mayor innovación, rendimiento y productividad, clave para el crecimiento de cualquier organización, sino que además favorece la disminución de la brecha de talento generada por la escasez de profesionales.
4. Trabajo remoto e híbrido
La conexión de los empleados de forma remota a los sistemas de la empresa disminuye la seguridad. La confianza ya no puede basarse en el fortalecimiento del perímetro interno de la empresa mediante su infraestructura tecnológica local, sino que además los empleados deben tener la formación y tecnologías adecuadas para evitar los riesgos de la ciberdelincuencia.
5. Crecimiento de la Darkweb
La web oscura es una parte de internet centrada en la privacidad y el anonimato, lo que la convierte en un lugar ideal para que los ciberdelincuentes compartan herramientas e información y pongan sus servicios a la venta. Frente a ella, la inteligencia sobre amenazas tiene un valor incalculable para las organizaciones, ya que la información publicada en la web oscura proporciona una visión sin censura del panorama actual en cuanto a las tendencias de los ciberataques.
6. Nuevas tácticas de ciberdelincuencia
El desarrollo de nuevas tecnologías produce beneficios tanto para las empresas como para la sociedad, sin embargo, en su vertiente de uso con un objetivo malicioso también pone en jaque la seguridad de las organizaciones. Como ejemplo, la capacidad de utilizar el avance en la utilización de Machine Learning para la creación de voces sintéticas ha generado un incremento en el número de ataques en los que los estafadores utilizan herramientas basadas en el lenguaje lineal para imitar en tiempo real la voz de diferentes representantes de las empresas con la finalidad de engañar a sus empleados.
7. Seguridad en el ecosistema cripto
Cada vez es más frecuente el uso de criptomonedas por parte de los consumidores, las empresas y los gobiernos. Los ciberataques contra los diferentes actores del ecosistema cripto han demostrado la debilidad de este sector a los hackeos. Existe una gran variedad de sitios de phishing que se detectan a diario, como puede observarse en plataformas tales como Phish Tank, muchos de ellos planteados para efectuar el robo de criptomonedas.
8. Ransomware
A pesar de que las primeras variantes del malware de rescate se crearon al final de la década de los 80, sigue siendo un reto importante para la ciberseguridad. De 2020 a 2021 el número de ataques de ransomware se duplicó y sigue su avance en la actualidad.
9. El metaverso
El metaverso: Gartner predice que en 2026 el 25% de las personas pase al menos una hora al día en el metaverso. Los espacios virtuales diseñados para socializar, jugar y circular diferentes bienes crean un entorno propicio para un gran número de ataques y estafas. Dado su atractivo, es especialmente relevante proteger la vulnerabilidad de los niños como víctimas frente a la ciberdelincuencia.
10. Mejor educación y concienciación
Un reto sin fin para la ciberseguridad es el desempeño de una mejor educación y concienciación sobre los riesgos existentes. Con la gran penetración de internet en la población y la evolución constante de la tecnología a nivel global, la superficie de ataque ha ido considerablemente en aumento. El acompañamiento de medidas frente a este aumento para lograr que las personas se conviertan en la primera línea de defensa debe ser, sin duda, abordado en la misma escala de importancia.