Joerg Habermeier - stock.adobe.c
Una mirada al futuro de la ciberseguridad: ¿Estamos listos para detener los ciberataques?
SILIKN ofrece un resumen de las amenazas que enfrentamos este año, y de los retos de ciberseguridad que podemos esperar para 2022.
Desde el punto de vista de ciberseguridad, 2021 no fue un año muy bueno. Comenzó con un gran movimiento para contener el ciberataque de SolarWinds y está finalizando con máximos récord en ataques de ransomware.
Organizaciones en todas partes del mundo han tenido que hacer esfuerzos fuera de lo común, con una fuerza laboral híbrida que presenta problemas continuos de seguridad derivados de la pandemia de COVID-19, así como una escasez de habilidades, ataques cibernéticos a la infraestructura crítica y la relevancia de las criptomonedas para la ciberseguridad, entre otros.
¿Cuáles serán los retos a vencer en el tema de ciberseguridad en 2022?
El imperio del ransomware
Un análisis de la unidad de investigación de SILIKN señaló que hubo alrededor de 640 millones de intentos de ataques de ransomware a finales de septiembre de 2021, por lo que, para fin de año, se pronostica que este número se aproxime a los 890 millones de intentos. Solo en el sector bancario y de servicios financieros en México, los intentos de ataques de ransomware aumentaron en más del 2.500 % en 2021.
¿Cuáles han sido y serán los sectores más vulnerables al ransomware en 2022? Como sabemos, el ransomware se ha convertido en una de las áreas del cibercrimen de más rápido crecimiento en la historia reciente. En 2021 se produjo un ataque de ransomware cada 10,2 segundos.
Se estima que la cifra correspondiente a los daños provocados por el ransomware en 2021 rondará los $32 mil millones de dólares en pérdidas. Y, desafortunadamente, se pronostica que, para 2030, la cifra de daños por ataques de ransomware pueda llegar a los $299 mil millones por año, con ataques cada 1,8 segundos.
Es importante mencionar que los reportes actuales tienen diferentes datos (en parte porque muchas de las empresas víctimas de los ataques de ransomware no reportaron dichos incidentes), por lo que es complicado conocer el dato exacto de las organizaciones afectadas. Pero, de acuerdo con la unidad de investigación de SILIKN, un 57,8 % de las organizaciones en México ha sufrido un ataque de ransomware y experimentaron un promedio de nueve días de inactividad durante 2021. Si bien las cifras generales pueden tener ciertas variaciones, lo cierto es que se contempla que el ransomware se disparará el próximo año.
Los sectores más afectados por el ransomware en 2021, y no se estima haya grandes cambios para 2022, son:
Gobierno: 22,9 %
Servicios financieros: 18,7 %
Servicios de salud: 15,3 %
Educación: 12,4 %
Tecnología: 7,9 %
Manufactura: 4,7 %
Retail/Ventas minoristas: 3,1 %
Otros sectores: 15 %
Usurpación de identidad corporativa
Si bien la atención se ha centrado mucho en el ransomware este año, una de las tendencias que veremos mucho más en 2022 es la clonación de sitios web y los problemas de fraude en línea. Los consumidores y las marcas están siendo defraudados por ciberataques que se generan en el extranjero.
Los estafadores apuntan a marcas conocidas, ya sean bancos, compañías de tecnología o incluso de criptomonedas, con la esperanza de que el consumidor no se dé cuenta de que el enlace en el que están haciendo clic los lleva a un clon del sitio web real. Pensando que está en el sitio correcto, el consumidor ingresa su inicio de sesión y pone otra información confidencial, lo que conduce al robo de credenciales, adquisiciones de cuentas y mayores problemas.
Abordar la clonación de sitios web requiere un ataque ofensivo. Las organizaciones deberán utilizar herramientas de ciberseguridad que puedan identificar las estafas tan pronto como se materialicen y cerrarlas antes de que lleguen a los consumidores, empleados u otros usuarios en línea.
Los «insiders» siguen siendo una alerta para las organizaciones
En 2020, los empleados se quedaron en casa para evitar contraer y propagar COVID-19. En 2021, muchos empleados se quedarán en casa porque quieren algo más, algo que sus trabajos no les ofrecen.
La ciberseguridad, que ya estaba lidiando con la brecha de habilidades y millones de puestos de trabajo vacantes, ahora se ve afectada por la «Gran Renuncia», en la cual la gente cambia de empleo, llevándose sus conocimientos con ellos. Ya sea que se trate de una jubilación anticipada o un cambio a puestos o carreras con menos estrés, las organizaciones tendrán la tarea de llenar una brecha de conocimiento que se está ampliando, y esta debe ser una de las principales prioridades.
Innovación y formación del lado oscuro
Un punto crucial a tener en consideración para 2022 es la preparación e innovación de los grupos cibercriminales para desarrollar, distribuir y ejecutar el ransomware. Desafortunadamente, los delincuentes están mejor entrenados y tienen grandes motivaciones económicas para perpetrar estos ataques.
Los grupos cibercriminales operan estructuradamente. Además, a diferencia de las autoridades y gobiernos, no tienen burocracia y comparten información, metodologías, herramientas y suelen apoyar a los que saben menos en temas técnicos.
Ya que el FBI, NSA, Interpol y Europol, entre otras agencias, están a la caza de los cibercriminales que atacan grandes corporativos, gobiernos o infraestructuras críticas de los países más desarrollados, los delincuentes aprovecharán esto para realizar ataques más grandes, frecuentes y sofisticados contra organizaciones en México, en donde todavía la ciberseguridad es un tema que avanza lento.
En 2022, veremos un incremento exponencial en los ataques de ransomware contra las pequeñas y medianas empresas (PyMEs), especialmente las localizadas en México y otros países de América Latina. También el modelo de ransomware como servicio (RaaS) permitirá que haya cada vez más bandas delictivas que puedan operar y crecer sus operaciones en diferentes partes del mundo. Se estima que América Latina será una de las regiones más atacadas en 2022.
Tanto la Organización de Estados Americanos, como el Banco Interamericano de Desarrollo han señalado que el cibercrimen ha logrado rebasar en algunos momentos al narcotráfico tanto en alcance, como en ganancias, por lo que se pronostica que 2022 será un año complejo para las autoridades de todo el mundo ya que estaríamos viendo cada vez más alianzas entre narcotraficantes y ciberdelincuentes.
Las peores ciberamenazas, al contrario de lo que aparece en los medios de comunicación y redes sociales, no son el ransomware, ni los ataques DDoS, ni la ingeniería social ni el phishing. La peor ciberamenaza es la capacidad de los grupos de ciberdelincuentes para operar, organizar, atacar, aprender, comprender, compartir y estar mucho mejor preparados que las autoridades y los gobiernos.
Esa es la verdadera amenaza: la facilidad con la que los ciberdelincuentes operan desde el anonimato y aplican todo su conocimiento experto para realizar actos maliciosos. Comprender cómo funcionan estos grupos de ciberdelincuentes es fundamental para detenerlos.
Sobre el autor: Víctor Ruiz es fundador de SILIKN y mentor del Centro de Ciberseguridad 05000. Además de ser emprendedor en tecnología, es técnico en ciberseguridad con certificados CSFPC y LCSPC, instructor certificado en ciberseguridad CSCT, experto en ciberseguridad en BEDU, consultor de gestión de crisis y riesgos, pentester y consultor de comunicaciones.