¿Qué entendiste de los recientes ciberataques que han sembrado el pánico en Francia e Italia? Más allá de los aspectos técnicos, vale la pena considerar el panorama general: el ciberdelito crece en cantidad y calidad.
Y su crecimiento también se acelera. El auge de los sistemas en la nube, una fuerza de trabajo que comienza a realizar tareas de forma remota, técnicas de ingeniería social cada vez más avanzadas: los "atacadores" tienen cada vez más armas.
¿Cómo los combatimos?
Los profesionales de la ciberseguridad tienen la tarea de hacer frente a más y más amenazas. No solo eso, también deben multiplicar sus esfuerzos para educar y concienciar: una parte de los ciberataques depende de cómo probemos la seguridad de nuestros equipos.
Estas son las cinco ciberamenazas principales que causan daños en la actualidad y cómo los equipos de seguridad pueden evitar que los atacantes cibernéticos violen datos comerciales críticos.
1 El enemigo número uno en el campo de los ciberataques: tú
Segundo el informe del Proyecto de Seguridad de Aplicaciones Web Abiertas (OWASP) 2021, la gestión de acceso incorrecta está clasificado como la máxima amenaza: en 2017 estaba "solo" en el quinto lugar. Y tiene sentido, si lo piensas bien: lo más sencillo para un atacante no es "irrumpir" en un sistema, sino aprovecharse de quienes dejan las puertas abiertas. Y solo Dios sabe cuánto tiempo perdemos cambiando contraseñas, restableciéndolas. Sobre todo para olvidarlos. Si no nos crees, mira esto encuesta de ExpressVPN que lo explica muy claramente.
El acceso de todos los empleados de una empresa representa un riesgo potencial para la seguridad de los datos corporativos. Los administradores deben llevar a cabo estrictos controles de autorización de datos, monitoreando constantemente si la información está en las manos adecuadas. Solución: la filosofía de “Zero trust” no es solo una sentencia de circunstancia, sino que representa el método más adecuado para protegerse de los ciberataques.
2 Phishing y fraude de ingeniería social
El phishing es una forma popular de ciberataques de ingeniería social. Los delincuentes explotan las emociones de los usuarios, como el miedo y la sensación de urgencia, para robar información y dinero. Entre los más populares: solicitudes de donaciones en sitios web falsos, solicitudes para cambiar las credenciales de acceso a bancos o servicios de transmisión. Otros "trucos" efectivos son la información de entrega de mensajería falsa o las solicitudes falsas de jefes y colegas.
Un informe reciente de Abnormal Security sobre amenazas de correo electrónico mostró que, de enero a junio de 2022, el fenómeno aumentó en un asombroso 48 %. Literalmente, llueven millones de estos correos electrónicos, y alguien siempre muerde el anzuelo. Solución: Mejorar drásticamente la educación en ciberseguridad.
3 Falta de profesionales adecuados.
La escasez de talento entre los profesionales de la seguridad está debilitando a las empresas, que con demasiada frecuencia desconocen el peligro. Los despidos de miembros del equipo de seguridad son auténticos boomerangs, dejando verdaderas praderas para quienes realizan ciberataques.
Solución (parcial): la automatización se vuelve crucial para compensar la escasez de mano de obra. Existen herramientas que lo ayudan a realizar pruebas de seguridad más rápidas y enfocadas mediante la identificación proactiva de brechas; no las solucionarán por completo, pero al menos no las dejarán completamente descubiertas.
4 Internet de las cosas
Internet de las cosas (IoT) que multiplica la conectividad y el intercambio de datos representa un nuevo territorio para los ciberdelincuentes que buscan acceso a información privada. El IoT está intrínsecamente ligado a nuestra vida personal y abarca una amplia gama de dispositivos, desde nuestros electrodomésticos hasta maquinaria industrial. Incluso datos médicos y personales sensibles.
Solución: La actualización constante de software y firmware es esencial para prevenir ataques cibernéticos y corregir vulnerabilidades. La protección de sistemas y dispositivos con contraseñas seguras y cambiadas regularmente ayuda a evitar configuraciones predeterminadas, que son motivos fáciles para ataques de denegación de servicio distribuido (DDoS).
La protección con contraseña no es infalible, por supuesto, pero puede ayudar mucho.
De cualquier manera, con la legislación de la UE que ya propone mandatos estrictos para la ciberseguridad para 2024, el extranjero también se esfuerza por cumplir con las regulaciones. Es solo cuestión de tiempo antes de que EE. UU. ordene a las empresas que trabajan en el campo de IoT que refuercen su ciberseguridad. Tal vez (no estoy seguro) entonces las cosas mejoren.
5 Ciberataques con Ransomware como servicio
Malware de pago por uso, mejor conocido como ransomeware como servicio (RaaS), es una amenaza creciente en las bandas organizadas de ciberdelincuencia. Para darle un ejemplo: el año pasado, Vice Society, un grupo ciberdelincuente, atacó todo un distrito escolar en Los Ángeles bloqueando los sistemas y exigiendo rescates.
Las autoridades se negaron a pagar, momento en el que los "ciberdelincuentes" filtraron 500 GB de datos privados de estudiantes y profesores. Segundo un estudio reciente de Sophos, el costo promedio para recuperarse de un ataque de ransomware en 2021 fue de $1,4 millones, un precio que la mayoría de las empresas y organizaciones simplemente no pueden pagar.
Solución: la mejor manera de fortalecer la infraestructura de seguridad de las organizaciones y empresas, y prevenir los ataques cibernéticos de ransomware es probar, monitorear e implementar continuamente asociaciones con piratas informáticos éticos.
¿Un futuro de ciberataques?
Los titulares de noticias sobre ataques cibernéticos son rampantes y la gravedad de los ataques continúa aumentando.
Y es positivo: la conciencia del problema será cada vez más masiva, y eso es bueno, porque depende de cada individuo fortalecer su propia seguridad informática a través del conocimiento y la formación. A medida que la tecnología continúa desarrollándose, las amenazas de seguridad cibernética se infiltrarán en nuevos medios.
El conocimiento es poder: ármate.
