Ciberamenazas: ¿en qué situación estamos y qué nos espera?

El incesante crecimiento de las ciberamenazas es una tendencia que parece seguir al alza sine die. En el último año, también hemos visto como, a esta evolución se le sumaba la sofisticación de los ciberataques y un aumento de la base de exposición. Unos factores que, unido al impulso que sigue experimentando la transformación digital y la apuesta por la nube, harán que este año la ciberseguridad siga siendo una de las grandes prioridades para las organizaciones.

El pasado año la cifra de ciberataques se saldó con un aumento del 28% respecto al año anterior, según datos de la industria. Un año marcado por el conflicto bélico en Ucrania que ha trasladado el campo de batalla al ciberespacio derivando en una ciberguerra en la que los objetivos de los ciberataques se extrapolan a nivel mundial.

En este escenario, el ransomware ha seguido siendo una de las principales, sino la mayor, amenaza de las organizaciones. Los datos de la firma señalan que 1 cada 40 empresas se vieron afectadas por este tipo de ataques que han aumentado un 59% interanual.

El sector retail y mayorista ha experimentado un crecimiento de los ciberataques en un 182%

El sector retail y mayorista ha sido uno de los que ha experimentado un mayor crecimiento de los ataques, en concreto, un 182% respecto al año anterior. Pero no ha sido el único ya que, administraciones públicas, el sector sanitario y el educativo también han vivido un notable aumento de los ciberataques a nivel mundial.

Además, en 2022 también hemos visto una tendencia a utilizar canales cifrados en más del 85% de los ciberataques, un 20% más que en el año anterior, de acuerdo con los datos de Zscaler. Más del 90% de los ataques han empleado esta técnica como se ha visto en las familias de malware más frecuentes como ChromeLoader, Gamaredon, o AdLoad.

Ataques más dirigidos

No obstante, debido al conflicto bélico, Europa Occidental y Norteamérica, posicionados en el bando de Ucrania, han visto cómo los ciberdelincuentes prorrusos, intensificaban sus ciberamenazas en el último año, especialmente dirigidas hacia infraestructuras críticas.

Y el caso de España no ha sido una excepción. Con este conflicto como telón de fondo, los ciberataques a la administración pública y el gobierno han alcanzado cifras récord este año. Según los datos de Perception Point, este sector ha recibido más de 1.500 ciberataques por semana por organización, un 20% más que en el año anterior.

El ciberataque contra el Consejo General del Poder Judicial y el SEPE han sido algunos de los más sonados.

La administración pública y el sector sanitario, los más atacados por el ransomware

El sector educativo se ha erigido como el segundo más atacado, si bien los vividos en el ámbito sanitario han tenido mayor repercusión por las implicaciones que conllevan. Así, los ataques de ransomware se han convertido en un verdadero quebradero de cabeza para muchos centros sanitarios de todo el territorio español que han visto interrumpida su actividad normal ante el secuestro de sus sistemas, con el trastorno que conlleva.

Unos ciberataques que hemos vivido de cerca pero que pueden extrapolarse a nivel mundial, incluso con consecuencias más graves. Así lo pudimos ver a lo largo del pasado año con el ataque que el Grupo Conti, de origen ruso, llevó a cabo contra una treintena de instituciones de Costa Rica, entre ellas, el Ministerio de Hacienda, el de Tecnología y Telecomunicaciones, o el de Seguridad Social.

Unos ataques que prácticamente paralizaron el país, ya que, al menos oficialmente, no se procedió al pago de los rescates exigidos por los ciberdelincuentes para restablecer los sistemas. A día de hoy, aún se sigue trabajando en la puesta en marcha de algunos de ellos.

Qué nos deparará este 2023

El conflicto entre Rusia y Ucrania sigue, lo que seguirá marcando el escenario de las ciberamenazas este año. Y todo apunta a que el ransomware seguirá siendo uno de los principales peligros ante los que las organizaciones deberán estar preparadas para hacerles frente.

En este escenario, hay una serie de tendencias clave en el ámbito de la ciberseguridad a las que habrá que prestar especial atención.

Las ciberamenazas contra IoT y la nube

Según las previsiones de Gartner, en 2023 habrá más de 43.000 millones de dispositivos conectados a IoT (Internet de las Cosas) en todo el mundo. Conocedores de ello, los ciberdelincuentes ya han puesto sus miras en estos dispositivos ya que constituyen una puerta de entrada a otros dispositivos en red a los que acceder a datos y sistemas críticos.

Reforzar la seguridad de estos dispositivos debe ser una prioridad este año, así como de las redes que los unen y de la nube. Cada vez más organizaciones están llevando sus aplicaciones, datos y sistemas a estos entornos cloud. Las estrategias de migración a la nube deben ir acompañadas de seguridad, si quieren ser positivas.

La ciberseguridad en el trabajo remoto

La tendencia hacia el trabajo remoto, o híbrido en aquellos casos en los que se combina con el presencial, seguirá evolucionando este año. Esto hace imprescindible que las organizaciones extremen las precauciones y tomen las medidas oportunas para potenciar la ciberseguridad en estos entornos domésticos desde los que los empleados se conectan con dispositivos corporativos a los sistemas empresariales.

Conectarse a las redes corporativas con dispositivos no seguros incrementa las posibilidades de ser víctimas de ataques

Conectarse a las redes corporativas con dispositivos no seguros incrementa las posibilidades de que puedan ser víctimas de ataques de phishing, de ransomware y otras amenazas que cada día proliferan más. Los CIO deberán enfrentarse a este nuevo desafío y apostar por la implantación de soluciones que refuercen la seguridad como de autenticación, especialmente ante la pérdida de peso de los escritorios virtuales en detrimento de aplicaciones más modernas.

Ciberataques patrocinados por estados-nación

El conflicto en Ucrania ha puesto de manifiesto el papel de los estados en los ciberataques que se llevan a cabo contra infraestructuras y empresas de países hostiles. Este año seguiremos viendo cómo empresas y gobiernos siguen siendo víctimas de ciberataques detrás de los cuales hay grupos de ciberdelincuentes afines a determinados gobiernos.

Mejorar la seguridad en NGFW (Next Generation Firewall) y SD-WAN será clave para hacer frente a estas amenazas y mitigar las posibles brechas en las infraestructuras tecnológicas.

Apuesta por la Inteligencia Artificial

No cabe duda de que la Inteligencia Artificial (IA) está experimentando un autentico ‘boom’. Las posibilidades que ofrece son muy amplias y, cómo no, en el ámbito de la ciberseguridad no podía ser menos.

El 83% de las empresas prefiere la predicción de una filtración de datos antes que su simple detección

Los algoritmos de IA se están convirtiendo en una pieza clave para ayudar en la predicción y prevención de las ciberamenzas. Según los datos de IBM, el 83% de las empresas se decanta por la predicción de una filtración de datos antes que su simple detección.

Esta predicción permite a las organizaciones estar mejor preparadas ante las amenazas en lugar de ser reactivas una vez que suceden, como ocurría hasta ahora. La IA permite avanzarse a estos escenarios, lo que llevará a que cada vez más empresas apuesten por la implementación de herramientas inteligentes que les ayuden en estas tareas de predicción.

Mayor concienciación en ciberseguridad

Ante el avance imparable de las ciberamenazas, las empresas, cada vez más conscientes de los riesgos que conllevan, invierten más en seguridad. Los datos de Fastly señalan que el 73% de las organizaciones a nivel mundial prevén incrementar sus partidas presupuestarias en ciberseguridad.

Sin embargo, aunque esto es una noticia positiva, no sirve de nada si no se invierte en fomentar entre los usuarios o empleados una cultura de concienciación en ciberseguridad.

Los ciberdelincuentes utilizan técnicas de ingeniería social cada vez más sofisticadas para llevar a cabo sus amenazas. Concienciar y capacitar a los usuarios contribuirá a hacer un mejor uso de las herramientas de seguridad que tienen a su alcance y, sobre todo, a utilizar la lógica y saber detectar una amenaza y hacer un uso responsable de la tecnología.

Imagen inicial | Chris Barbalis