Fluid Attacks, organización dedicada al hacking ético en los sistemas informáticos empresariales, analizó cómo fue el panorama de la ciberseguridad el año pasado, que fue impactado directamente por la pandemia, e identificó los desafíos que deberán atender el sector y las empresas para los próximos años.
Para Mauricio Gómez, cofundador de Fluid Attacks: ‘El incremento en ataques e impactos desastrosos provocó que muchas organizaciones presten mayor atención a la seguridad tecnológica desde una mirada preventiva, que empleen mayores recursos y creen comités liderados por expertos. Esto implica que cada vez se recurra más a la inteligencia artificial y al machine learning para realizar análisis veloces de grandes cantidades de datos. Durante el último año se presentó una solicitud creciente del manual penetration testing, método para la identificación de vulnerabilidades complejas, y de plataformas que permiten el adecuado manejo de las superficies de ataque y la priorización de amenazas’.
Fluid Attacks, como compañía experta en el desarrollo de soluciones de ciberseguridad, identificó las principales tendencias y también estableció cuáles serán los aspectos en que las organizaciones deberán enfocar sus esfuerzos para protegerse:
- A nivel mundial y respecto al año 2020, el año pasado se observó un aumento del 40% en el número promedio de ataques semanales por cada organización; el pico más alto se alcanzó en septiembre con más de 870. Comparado con los años anteriores, hubo un decrecimiento en el número de amenazas con malware. Esto puede atribuirse a una orientación delictiva dirigida menos hacia la cantidad y más hacia la calidad de las infecciones, un comportamiento que se ha podido evidenciar con las amenazas a cadenas de suministro, que resultan ser cada vez más atractivas por los efectos en cascada que producen.
- Dentro de las amenazas de ciberseguridad, el primer lugar lo ocupa elransomware. Se calculó que en el 2021, cada semana, fue impactada una de cada 61 organizaciones a nivel mundial. El sector ISP (Internet service provider)/MSP (managed service provider) fue el más atacado, seguido por los de la salud y los proveedores de software. Además, se presentó un incremento en el uso del modelo de negocio RaaS (ransomware as a service) y un reclutamiento activo para los equipos de ransomware, incluso dirigido a empleados de las empresas objetivo. Comenta Gómez: ‘Ahora los delincuentes manejan un esquema de extorsión múltiple, en el que las amenazas no van dirigidas sólo a la organización sino también a sus socios o clientes. Algo alarmante es que el año pasado creció el porcentaje de víctimas que pagaron por recuperar sus datos y se hicieron públicos pagos por rescates significativamente altos. Se cree que pronto se alcanzarán los USD 100 millones como demanda de un solo rescate’.
- El modelo de oficina híbrida fue una de las tendencias fundamentales en el 2021 y seguramente permanecerá durante este nuevo año. Cuando se trabaja desde casa de manera poco segura, como se ha evidenciado en muchos casos, se amplía la superficie de ataque, la cual se encargan de explotar los hackers maliciosos. Explica el ejecutivo de Fluid Attacks: ‘Esta ampliación se ha visto favorecida por el crecimiento en el número de dispositivos IoT y la expansión en el uso de la telefonía móvil. Además, sigue en aumento la adopción de servicios de la nube, en que los despliegues apresurados con configuraciones erróneas, acompañados de la ignorancia de las responsabilidades en la nube, vuelven una presa fácil a muchas organizaciones’.
- La ingeniería social es la técnica de ataque más utilizada por los delincuentes. Mauricio destaca: ‘Los ataques tipo phishing con mensajes engañosos relacionados con el COVID-19 están entre las causas principales de las violaciones de ciberseguridad y se han adaptado a las nuevas condiciones de la pandemia’. Como consecuencia de los esfuerzos públicos y privados por generar soluciones (p. ej., vacunas), nacieron campañas de ciberespionaje respaldadas por ciertos gobiernos interesados en el robo de propiedad intelectual. Los sectores gubernamentales, militares y los de la salud encabezaron la lista de los más atacados, solo superados por el de la educación y la investigación.
- Para el año de 2025, se espera que más de la mitad de las organizaciones tomarán el riesgo en ciberseguridad como un aspecto concluyente para la realización de operaciones de negocio con terceros. Como posible factor para prevenir la evolución del ransomware, se espera que el 30% de los países aprueben legislaciones para la regulación de acuerdos y pagos relacionados con estos ataques; cifra que actualmente está por debajo del 1%. La privacidad de la información es cada vez más importante y se espera que para finales de 2023, las leyes atiendan los datos personales del 75% de la población mundial. Cada empresa deberá estandarizar sus operaciones en este sentido, si desea evitar multas y la afectación en su reputación.
- La escasez de personal especializado en ciberseguridad continuará siendo una realidad. Del año 2013 al 2021 se pasó de un millón a 3.5 millones de empleos sin cubrir en esta industria. Serán útiles las campañas educativas a gran escala, además de la reestructuración de la forma en que muchas compañías contratan empleados, ya que pueden estar descartando gente capacitada, por seguir unos requisitos innecesarios. Por otro lado, creció el porcentaje de mujeres dentro del campo de la ciberseguridad a nivel mundial, pasando de un 20% en 2019 a un 25% en 2021, y se espera que continúe en aumento.
Finaliza Gómez: ‘Fluid Attacks es una compañía que ofrece una evaluación continua de los sistemas, sus controles de seguridad y sus respuestas frente a posibles amenazas externas, lo que se conoce como breach and attack simulation, una solución que sigue ganando reconocimiento. Esta y el manual penetration testing son, y se espera que sigan siendo, implementados por muchos desde fases tempranas de sus ciclos de vida de desarrollo de software’.