¿Qué entendiste de los recientes ciberataques que han sembrado el pánico en Francia e Italia? Más allá de los aspectos técnicos, vale la pena considerar el panorama general: el ciberdelito crece en cantidad y calidad.
Y su crecimiento también se acelera. El auge de los sistemas en la nube, una fuerza laboral que comienza a realizar tareas de forma remota, técnicas de ingeniería social cada vez más avanzadas: los “atacantes” tienen cada vez más armas.
¿Cómo los combatimos?
Los profesionales de la ciberseguridad tienen la tarea de hacer frente a más y más amenazas. No solo eso, también deben multiplicar sus esfuerzos para educar y concienciar: una parte de los ciberataques depende de cómo probemos la seguridad de nuestros equipos.
Estas son las cinco ciberamenazas principales que causan daños en la actualidad y cómo los equipos de seguridad pueden evitar que los atacantes cibernéticos violen datos comerciales críticos.
El enemigo número uno en el campo de los ciberataques: tú
Secondo Informe del Proyecto Abierto de Seguridad de Aplicaciones Web (OWASP) 2021, la gestión de acceso incorrecta está clasificado como la principal amenaza: en 2017 ocupaba “sólo” el quinto lugar. Y tiene sentido, si lo pensamos bien: lo más sencillo para un atacante no es "irrumpir" en un sistema, sino aprovecharse de quienes dejan las puertas abiertas. Y sólo Dios sabe cuánto tiempo perdemos cambiando contraseñas, restableciéndolas. Sobre todo olvidarlos. Si no nos crees, mira esto. encuesta de ExpressVPN que lo explica muy claramente.
El acceso de todos los empleados de una empresa representa un riesgo potencial para la seguridad de los datos de la empresa. Los gerentes deben llevar a cabo rigurosos controles de autorización de datos, monitoreando constantemente si la información está en las manos adecuadas. Solución: La filosofía "Confianza cero" no es sólo una frase circunstancial, sino que representa el método más adecuado para protegerse de los ciberataques.
Fraude de phishing e ingeniería social
Las estafas de phishing son una forma popular de ciberataque de ingeniería social. Los delincuentes explotan las emociones de los usuarios, como el miedo y el sentido de urgencia, para robar información y dinero. Entre las más populares: solicitudes de donaciones en sitios web falsos, solicitudes de cambio de credenciales de acceso a bancos o servicios de streaming. Otros "trucos" eficaces incluyen información de entrega de mensajería falsa o solicitudes falsas de jefes y colegas.
Un informe reciente de Abnormal Security sobre amenazas de correo electrónico mostró que, de enero a junio de 2022, el fenómeno aumentó en un asombroso 48 %. Literalmente, llueven millones de estos correos electrónicos, y alguien siempre muerde el anzuelo. Solución: Mejorar drásticamente la educación en ciberseguridad.
Falta de profesionales adecuados.
La escasez de talento entre los profesionales de la seguridad está debilitando a las empresas, que con demasiada frecuencia desconocen el peligro. Los despidos de miembros del equipo de seguridad son auténticos boomerangs, dejando verdaderas praderas para quienes realizan ciberataques.
Solución (parcial): la automatización se vuelve crucial para compensar la escasez de personal. Existen herramientas que le ayudan a realizar pruebas de seguridad más rápidas y específicas, identificando brechas de forma proactiva: no las resolverán por completo, pero al menos no lo dejarán completamente descubierto.
Internet de las cosas
El Internet de las Cosas (IoT) que multiplica la conectividad y el intercambio de datos representa un nuevo territorio para los ciberdelincuentes que buscan acceder a información privada. El IoT está intrínsecamente ligado a nuestra vida personal y abarca una amplia gama de dispositivos, desde nuestros electrodomésticos hasta maquinaria industrial. Incluso datos médicos y personales sensibles.
Solución: Actualizar constantemente el software y el firmware es esencial para prevenir ciberataques y corregir vulnerabilidades. Proteger sistemas y dispositivos con contraseñas complejas y que se cambian periódicamente ayuda a evitar la configuración predeterminada, un terreno fácil para los ataques de denegación de servicio distribuido (DDoS).
La protección con contraseña no es infalible, por supuesto, pero puede ayudar mucho.
Sin embargo, dado que la legislación de la UE ya propone mandatos estrictos de ciberseguridad para 2024, los países en el extranjero también están luchando por cumplirlos. Es sólo cuestión de tiempo antes de que Estados Unidos ordene a las empresas de IoT que fortalezcan su ciberseguridad. Quizás (no estoy seguro) las cosas mejoren.
Ciberataques con Ransomware como servicio
Malware de pago por uso, mejor conocido como ransomeware como servicio (RaaS), es una amenaza creciente en las bandas organizadas de ciberdelincuencia. Para darle un ejemplo: el año pasado, Vice Society, un grupo ciberdelincuente, atacó todo un distrito escolar en Los Ángeles bloqueando los sistemas y exigiendo rescates.
Las autoridades se negaron a pagar, momento en el que los “ciberdelincuentes” filtraron 500 GB de datos privados de estudiantes y profesores. Segundo un estudio reciente de Sophos, el costo promedio para recuperarse de un ataque de ransomware en 2021 fue de $1,4 millones, un precio que la mayoría de las empresas y organizaciones simplemente no pueden pagar.
Solución: La mejor manera de fortalecer la infraestructura de seguridad de las organizaciones y empresas, y prevenir los ciberataques de ransomware, es probar, monitorear e implementar continuamente colaboraciones con piratas informáticos éticos.
¿Un futuro de ciberataques?
Los titulares de noticias sobre ataques cibernéticos son rampantes y la gravedad de los ataques continúa aumentando.
Y es positivo: la conciencia del problema será cada vez más masiva, y eso es bueno, porque depende de cada individuo fortalecer su propia seguridad informática a través del conocimiento y la formación. A medida que la tecnología continúa desarrollándose, las amenazas de seguridad cibernética se infiltrarán en nuevos medios.
El conocimiento es poder: ármate.
