En los últimos meses, se ha hablado sobre ataques mundiales de ransomware, el más sonado en las últimas semanas es WannaCry, que afectó 150 empresas en más de 90 países. Aprovechando la vulnerabilidad de los sistemas, instala un archivo infectado que se conecta a una URL para bajar el código y cifrar la información; el resultado: secuestro datos para obtener ganancias al extorsionar al usuario. Por lo anterior y el cúmulo de oportunidades que los delincuentes virtuales tienen, estas son las cinco tendencias más importantes que la industria y sus usuarios deben tener en cuenta:
- La industria: el principal objetivo de los delincuentes cibernéticos
La banca y los servicios financieros son los más afectados debido a su fuerza económica y a su alcance en usuarios; aún sufre de pérdidas millonarias recurrentes por ciberterrorismo y crimen organizado: comprometer la seguridad bancaria de un país significa comprometer la estabilidad de éste. Los principales ataques cibernéticos están dirigidos a entidades y no a usuarios. En proporción, la banca recibe cerca del 60% de los ataques, en segundo lugar, está el retail con cerca del 35% y en tercer lugar gobierno con 11% de los ataques.
- Smartphones: los dispositivos más atacados por malware
Las configuraciones para crear códigos maliciosos son cada vez más sofisticadas; lo anterior se suma al hecho de que Android, el sistema operativo más utilizado en el mundo, no cuenta con las mismas restricciones que iOS a la hora de crear y poner en el mercado apps. Las amenazas de tipo ransomware atacan a terminales móviles a través de antenas no legítimas para poder realizar robo de información sensible o la recepción de comunicaciones.
- Mayor velocidad y habilidad de los hackers al infectar
Hay un crecimiento de ataques del tipo de ciberespionaje y cibersabotaje a través de APTs (Advanced Persistent Threat, por sus siglas en inglés), que ha evolucionado a lo largo del tiempo; cada vez son más sofisticadas, veloces en la infección y casi indetectables. Afortunadamente, el escenario aún no se presta para que existan afectaciones físicas a infraestructuras críticas.
- Aumento de ciberataques autónomos
Si bien los principales atacantes son células organizadas, también se experimenta un efecto de atacantes autónomos, ciberdelincuentes que no requieren de mucha infraestructura e inversión para actuar y obtener ganancias. Se presenta un aumento en el Malvertising-as-a-Service que consigue monetizar el compromiso de una web sin comprometer a la web como tal pero logra obtener onerosas ganancias. Los archivos adjuntos con nombres engañosos siguen siendo la principal forma de infección, así como las descargas en sitios no legítimos.
- Falta de previsión y protección ante los ataques
Aún no existe suficiente conciencia sobre las previsiones de seguridad que las empresas necesitan, la mayoría de ellas activan su necesidad de seguridad una vez que fueron atacadas. El sector menos consciente de la seguridad que amerita es el retail, ya que es primordialmente reactivo y no previsor: el ransomware y el fraude de sistemas junto con las ATP’s sustraen información que amenazan a esta industria. Sin embargo, hoy vemos mayor interés en distintos sectores para mantener a sus usuarios protegidos y buscan hacer conciencia entre sus empleados.
S21sec detecta tres pilares para una estrategia de protección de ataques cibernéticos:
- Procesos: es de suma importancia la medición del buen funcionamiento de la tecnología y su correcta ejecución, establecer protocolos para el manejo de un incidente y su registro. Además, considerar la planeación de métodos de defensa, la detección temprana y la correcta gestión de vulnerabilidad y parches para combatir un ataque.
- Tecnología: un pilar prioritario es mantener un nivel adecuado de funcionamiento de los sistemas de respaldo y previsión de incidentes, contar con análisis de crisis y recuperación, así como con pruebas de respaldos y restauración a través de un cifrado que ayude a combatir la amenaza.
- Gente: las personas son la base para mantener a las empresas protegidas, debemos hacer conciencia y sensibilizar a los usuarios de las amenazas latentes a las que están expuestos.
“Durante casi 20 años S21sec se ha enfrentado al surgimiento, evolución y crecimiento del crimen cibernético, es por ello que se mantiene a la vanguardia en temas de proyecciones, tendencias y estrategias para combatir los ataques latentes y así mantener protegidos a los usuarios en el mundo. Por ello también formamos parte de la organización No More Ransom!, con la que trabajamos de la mano para luchar en contra del crimen cibernético y, con esta oferta integra, llegamos a México para colaborar con las industrias y sus usuarios; mantenerlos protegidos es nuestra misión”, concluyó Sabas Casas, VP LATAM.
Sabas Casas, Vicepresidente de América Latina de S21SEC
