Carlos García, Security Penetration Testing Lead de Kroll

Opinión

El compromiso con la ciberseguridad como clave para la supervivencia

Security Penetration Testing Lead de Kroll

Guardar

Ciberseguridad
Ciberseguridad

Desde el inicio de la pandemia los ciberataques se han convertido en el quebradero de cabeza de organismo públicos, empresas y particulares. Este tipo de ataques informáticos se encuentran entre las 10 principales amenazas en el mundo, según publicó en un informe sobre riesgos globales el Foro Económico Mundial (WEF).

No solo eso, sino que este informe prevé que la tendencia aumente en 2022. Según el WEF, la actividad maliciosa está proliferando, entre otras cosas por las pocas barreras de entrada para los atacantes y por el bajo riesgo de extradición, enjuiciamiento o sanción que existe. Esto presenta un escenario delicado en el que debemos advertir de la relevancia de protegerse. No es baladí decir que la ciberseguridad debe estar en la agenda de los consejos de administración de las empresas como puntos prioritarios a abordar. En este sentido las grandes corporaciones comienzan a estar más concienciadas, y por ende algo más avanzadas, pero lo que realmente preocupa son las pequeñas y medianas empresas, que por falta de recursos pueden estar postergando sus estrategias en esta materia. Tardar demasiado puede resultar fatal.

El ejercicio pasado fue intenso, pero este año se presenta con más retos. Es difícil marcar una clara tendencia de cuáles serán los ataques más frecuentes, ya que nos encontramos ante un mundo muy cambiante y etéreo como es el digital. Dentro de los ciberataques que en el arranque de 2022 estamos viendo, está ganando protagonismo a nivel global – incluso más del que ya tenía – el compromiso de cuentas de correo corporativas. Desde finales del año pasado se ha detectado como este ha ido aumentando a diferencia de los incidentes por ransomware, que llevan unos meses descendiendo. Esta caída podría estar provocada por el cese de la actividad de muchos grupos de ransomware de alto perfil, como REvil, y otros, como BlackMatter, que anunciaron voluntariamente el fin de sus operaciones debido a la presión de las autoridades.  A pesar de ello no podemos decir que este tipo de ataque vaya a desaparecer, ya que es de esperar que estos se reagrupen para volver a atacar. De hecho, estamos viendo como crece la frecuencia de variantes como LockBit 2.0, AvosLocker, QuantumLocker y RagnarLocker.

Por otro lado, en cuanto a la incidencia del phishing, uno de los ataques más conocidos, ha crecido también de manera significativa. Esto podría derivar en un incremento aún mayor en 2022 al existir un aumento de las campañas de malspam de Emotet e IcedID. A veces los actores utilizan una vulnerabilidad o debilidad para obtener el acceso, para solo entonces continuar descargando y desplegando el resto del ataque malicioso, como por ejemplo mediante de phishing por correo electrónico para después propagar el malware.

Las sofisticadas herramientas de hacking también están permitiendo a los ciberdelincuentes atacar objetivos previamente analizados y elegidos de forma más eficiente, en lugar de conformarse con objetivos aleatorios que simplemente resultan ser una oportunidad en algún momento. Todo ello pone de manifiesto el potencial de llevar a cabo ataques más orientados a objetivos que podrían conducir a un daño financiero, social y de reputación aún mayor en el futuro.

Los profesionales de las tecnologías de la información y la ciberseguridad, ya de por sí sobrecargados, están sometidos a una presión cada vez mayor, no sólo por la expansión del trabajo a distancia, sino también por la creciente complejidad de las normativas sobre datos y privacidad. A pesar de que dichas normativas son fundamentales para garantizar la confianza del público en los sistemas digitales. Es por ello que en los últimos años se vienen observando una mayor concienciación de las compañías en materia de cumplimiento. Cada vez más compañías de tamaño medio y grande disponen de un plan establecido de respuesta a incidentes y actuación ante desastres cibernéticos.

La situación en España no difiere en exceso de lo observado a nivel global. Cada vez más organizaciones trabajan en disponer de una serie de procesos y planes de actuación ante ciberincidentes. Sin embargo, se echa en falta una tendencia más extendida de revisar y poner a prueba de manera periódica estos procesos y planes, para analizar su eficacia mediante evaluaciones especializadas de simulaciones de crisis.

¿Cómo podemos hacer para protegernos y mejorar el mantenimiento y gestión del correo electrónico? Pues bien, podemos hacerlo de forma sencilla pero disciplinada a través de técnicas como archivar los correos electrónicos antiguos cada 3-6 meses si las necesidades de la empresa lo permiten, utilizar gestores de contraseñas, aplicar métodos seguros para compartir información y credenciales y deshabilitar el uso de protocolos de autenticación de correo obsoletos cuando sea posible, asegurar siempre que la autenticación multifactorial (MFA) está activada y en uso y, por último, impartir formación de concienciación en ciberseguridad para ganar la capacidad de identificar e informar de las actividades sospechosas.