2021 se consolidó como un escenario cibernético más peligroso que 2020 y parece que las amenazas podrían crecer aún más en 2022. En concreto, el número de grupos de actividad rastreados bajo supervisión activa aumentó a 24, y 19 grupos adversarios recién nombrados llevaron el total de actores rastreados a nivel mundial a 149, según el análisis llevado a cabo desde la unidad de ciberseguridad de fibratel.
Según estiman los especialistas, los hackers rusos necesitan solo 18 minutos para entrar en una organización y dañarla. Recientemente Microsoft sufría un ataque de grandes dimensiones por parte de este grupo de ciberdelincuentes, que afectaba a un total de 36 países de todo el mundo.
“La ciberdelincuencia es un tema a la orden del día, por eso no basta con implementar las tecnologías de protección más avanzadas. La integración de una herramienta de control que combine Inteligencia Artificial para detectar patrones de comportamiento es fundamental”, como explica Juan Francisco Moreda, responsable de la unidad de ciberseguridad de fibratel.
En ese sentido, la tecnología combinada con la habilidad humana resulta la respuesta para combatir estos ataques cada vez más sofisticados.
“Con el paso de los años hemos comprobado que la automatización no es suficiente. Contar con un equipo de personas que trabaje las 24 horas del día, los siete días de la semana, para identificar amenazas nuevas y emergentes, es la pata que le falta a la tecnología para conseguir unos resultados óptimos. Y es que, no puedes defenderte solo con máquinas de atacantes humanos”, señala Lorenzo Cadeddu de CrowdStrike.
El 'horóscopo' de los cibermalos
La compañía establece varias categorías para conocer el modus operandi de los ciberdelincuentes según su manera de llevar a cabo los ciberataques, con el objetivo de clasificarlos y combatirlos:
- Bear: procedentes de Rusia, su capacidad de ataque se reduce a 18 minutos. En tan solo ese margen de tiempo son capaces de adentrarse en cualquier organización y dañar su sistema.
- Chollima: su origen es norcoreano y se sitúan en el segundo puesto por su capacidad de ataque en 2 horas 20 minutos.
- Panda: En el tercer puesto, procedentes de China, este grupo de ciberdelincuentes cuenta con una media de 4 horas en perpetrar sus ataques. A lo largo de 2020 su foco fueron las telecomunicaciones.
- Kitten: de origen israelí, su capacidad estimada es de 5 horas y 9 minutos. Normalmente usan tácticas de intrusión dirigidas.
- Spider: por último, otra de las organizaciones rusas, con un rango de tiempo de 9 horasy 42 minutos. Son los pioneros en la táctica de extorsión de datos.