El entorno actual de ciberamenazas cambia las prioridades de seguridad de las organizaciones

Imagen: Zdzisław Beksiński

Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad — CSCT™, (ISC)² Certified in Cybersecurity℠ CC, EC-Council Ethical Hacking Essentials (EHE) Certified, Ethical Hacking Certified Associate (EHCA) y líder del Capítulo Querétaro de la Fundación OWASP.

El entorno actual de ciberamenazas y ciberatacantes se expande. ¿Están las organizaciones preparándose adecuadamente para un futuro cada vez más complejo?

La unidad de investigación de SILIKN ha llevado a cabo un análisis que muestra que las organizaciones no han avanzado mucho en el tema de ciberseguridad y esto las hace vulnerables ante los próximos ciberataques y ante adversarios cada vez más sofisticados.

El análisis presenta que aún cuando los sectores empresariales e industriales han mejorado en algunas áreas, todavía hace falta una mayor inversión e implementación en tecnología, capacitación y normativas, especialmente, con el surgimiento de nuevo malware y nuevos atacantes.

Además de lo anterior, la unidad de investigación de SILIKN también detectó un incremento en el espionaje cibernético perpetrado por Estados-nación, complicando todavía más las relaciones entre países y el contexto geopolítico.

Debido a esto, se recomienda a las organizaciones que mantengan mejorando sus sistemas de seguridad y que incorporen más entrenamiento, alineación a regulaciones y leyes, así como la adición de tecnología avanzada de defensa. En este sentido, la validación continua de la respuesta a incidentes contra las amenazas recientes es crítica.

Un punto a señalar es que, mediante este análisis, se notó un aumento en el porcentaje de las investigaciones relacionadas con ransomware entre 2021 y 2022. En 2022, el 48.9% de las investigaciones involucraron ransomware en comparación con el 33.7% en 2021.

Y esto se debe a que las fuerzas del orden ha intensificado la búsqueda de cibercriminales, pero todavía hace falta un gran camino por recorrer; también, el surgimiento o renovación de pandillas de ransomware; la proliferación de ciberatacantes que buscan ingresos económicos tras las restricciones impuestas a Rusia por la invasión a Ucrania; nuevo malware diseñado específicamente para evadir controles de seguridad y poder robar, exfiltrar, espiar o destruir información de sus víctimas; así como grupos delictivos que pueden colaborar y compartir información de objetivos que tienen vulnerabilidades para ser atacados con mayor facilidad.

Otro punto importante es que en 2022 y lo que va de 2023, se han rastreado 712 nuevas familias de malware que integran novedosos conjuntos de herramientas y funcionalidades. De las familias de malware rastreadas recientemente, las cinco categorías principales consistieron en

• ransomware (malware que cifra información para pedir rescate) — 31.2%
• spyware (malware para espionaje) — 22.8%
• infostealers (malware que roba información) — 14.2%
• wipers (que borra o destruye información) — 12.7%
• back doors (para lograr acceso a los sistemas) — 10.4%
• droppers (troyanos que instalan malware) — 8.7%

De acuerdo con la unidad de investigación de SILIKN, los ciberatacantes se están volviendo cada vez más inteligentes y efectivos. Aprovechan los datos de los mercados clandestinos de delitos cibernéticos, realizan esquemas de ingeniería social convincentes a través de llamadas de voz y mensajes de texto, e incluso sobornan a los empleados para obtener acceso a las redes.

Otro aspecto relevante es que en el primer trimestre de 2023 también se han incrementado los ataques a gobiernos, con un 255% con respecto al primer trimestre de 2022. De igual forma, otros sectores afectados han sido el de servicios comerciales, servicios profesionales, servicios financieros, tecnología, así como educación, cuidado de la salud y atención médica, objetivos que se mantienen como algunos de los más atractivos tanto para los ciberdelincuentes como para el espionaje.

Para más información, visite: https://www.silikn.com/