Sophos, líder mundial en innovación y prestación de ciberseguridad como servicio, detalla en su reciente Reporte de Amenazas 2023, que no existe seguridad absoluta contra las ciberamenazas y que la defensa activa es muy necesaria y la principal herramienta para prevenir que las incursiones causen daños, pues la carga de defensa es muy grande para que muchas organizaciones la puedan asumir.
De allí que la ciberseguridad cobre cada vez más importancia, pues grandes empresas e incluso gobiernos, han sido víctimas de ataques y secuestro de datos. Prueba de ello fue el reciente ataque que el grupo RansomHouse hizo al grupo Keralty que administra la EPS Sanitas con 5 millones de afiliados, causando gran afectación y una lenta recuperación ya que los expertos cibernéticos fueron contratados una vez la empresa había sufrido la arremetida.
Juan Alejandro Aguirre, gerente de ingeniería en Sophos, indica que “si bien en el país se han adoptado diversas medidas de tipo normativo, como la Ley de protección de datos personales o el CONPES de ciberseguridad, somos conscientes de que existe una gran oportunidad de mejora en temas puntuales, como reacción y respuesta ante ataques. Ahí es en donde vemos que el país tiene mayores problemas”.
Frente a este panorama, el experto en ciberseguridad entrega las cinco predicciones para 2023 frente a la ciberseguridad y cómo estar preparados:
1. El cibercrimen seguirá ‘comercializándose’
Los ciberdelitos han transformado sus operaciones, al punto que lo hacen prácticamente como si fueran empresas convencionales. No solo anuncian sus habilidades y calificaciones ofreciendo sus servicios, sino que, además, publican ofertas de trabajo para reclutar ‘colegas’ con distintas habilidades, tal como lo señala el informe preparado por Sophos.
2. Estafadores que estafan estafadores
Producto de lo anterior, nadie está a salvo. En los mismos foros donde los estafadores ofrecen sus servicios, es donde generalmente ocurren estos fraudes. Durante un período de 12 meses, Sophos examinó aproximadamente 600 estafas que resultaron en la pérdida de más de 2,5 millones de dólares entre los actores de amenazas. La investigación fue revelada en una serie de 4 partes llamada ‘Los estafadores que estafan a los estafadores en foros de delitos cibernéticos’.
3. El Ransomware continuará generando riesgos
Hasta USD 36.000 pagan empresas en Colombia por rescatar información robada en ciberataques, el más bajo de toda Latinoamérica; mientras que el costo de recuperación puede rondar los 900.000 dólares que incluyen: el pago del rescate, las horas hombres de trabajo de ingenieros, también multas, revertir la afectación a la reputación, entre otros aspectos, siendo un gran dolor de cabeza en la industria. Teniendo estos datos en cuenta, las soluciones de la industria están escalando a un nivel inédito, y se orientarán en una rápida detección y respuesta frente a ataques, para minimizar los riesgos y reducir los daños.
4. El retail seguirá siendo uno de los sectores ‘favoritos’ de los ciberdelincuentes
A estas alturas la pregunta no es si lo sufrirán, sino cuando sufrirán un ataque las empresas de retail. Mundialmente, un 77% de las compañías de este rubro fueron víctimas de ransomware en 2021, un 75% más que en 2020, de acuerdo con la encuesta de Sophos ‘El estado del Ransomware en Retail 2022’. Cifras que no proyectan descender, lo que implica que estas debieran tomar las medidas necesarias para estar más protegidas que nunca y evitar pérdidas de datos.
5. La nube en la mira
La nube es otro blanco favorito de los ciberataques, peligro que no disminuirá en los próximos meses. Es más, la encuesta ‘La realidad de la seguridad en la nube para PYMES en 2022’, de Sophos, reveló que entre los usuarios de infraestructura como servicio (IaaS), el 56% experimentó un aumento en el volumen de ataques contra su organización en comparación con el año anterior, y el 67% se vio afectado por el ransomware. Además, el 59% experimentó un aumento en la complejidad de los ataques.
Telefonía móvil, principal puerta de entrada
Aunque la plataforma Android sigue experimentando un flujo continuo de malware en forma de aplicaciones falsas y ladrones de información, tanto Android como iOS se han convertido cada vez en el objetivo de aplicaciones fraudulentas y falsas, y los ciberdelincuentes han encontrado formas de usar la ingeniería social para irrumpir incluso en el jardín amurallado de los dispositivos móviles de Apple.
Los inyectores de malware, el spyware y el malware asociado a la banca siguen estando a la cabeza en lo que se refiere a paquetes .APK maliciosos para Android en nuestras detecciones, junto con las aplicaciones que generan clics falsos en anuncios. Pero las aplicaciones no deseadas (incluidas las que básicamente no hacen otra cosa que recaudar ‘compras desde las propias apps’ ocultas de las víctimas) continúan creciendo como una amenaza para los usuarios de dispositivos móviles.
Los estafadores han encontrado formas para explotar también iOS, aprovechando clips web y programas de implementación de prueba de desarrolladores de aplicaciones para hacer llegar sus aplicaciones a dispositivos iOS. Esto incluye explotar el esquema de distribución ad hoc «Super Signature», las pruebas beta «Test Flight» y los esquemas de aplicaciones para empresas de Apple para saltar los controles de seguridad del App Store de Apple.
No importa la actividad económica de una organización, la data es su activo más importante y esta puede ser destruida, manipulada o secuestrada para obtener algún beneficio o simplemente para dañar su reputación. La pregunta frente a este panorama es cuándo y cómo será atacada una empresa, de allí la necesidad de contar con servicio de detección y respuesta gestionada.