Opinión

Día Mundial de la Ciberseguridad: las lecciones que nos deja el 2022

CTI Leader de BeDisruptive. ExOficial de Inteligencia de Cibercrimen en Interpol.

Como cada año, el 30 de noviembre se celebra el Día Mundial de la Ciberseguridad. Me parece muy oportuno que tengamos un momento para levantar la vista y reconocer la importancia de un ámbito cada vez más enraizado en nuestra actividad económica. Y que lo celebremos a final de año nos da una buena oportunidad para repasar los hitos más destacados en los últimos meses, para prepararnos para los siguientes.

Lo cierto es que 2022 ha sido un año intenso en la materia, durante el que se han producido eventos y cambios de tendencia que están llamados a transformar el panorama digital en 2023. En los últimos doce meses, nueve de cada diez empresas españolas han sufrido un ciberataque y, en lo que al ransomware respecta, más de la mitad de las organizaciones de nuestro país (62%), han padecido incidencias de este tipo. España lidera esta clasificación por delante de Italia (60%) y Japón (56%), según el Informe de Defensa de Ciber Amenazas 2022, realizado por la consultora de mercados CyberEdge Group.

Pero no se trata solo de un aumento del número y vectores de los ciberataques –algo que, hasta cierto punto, es lógico debido a la creciente digitalización de la economía y el auge del trabajo híbrido, entre otros factores. Un análisis más detallado de 2022 muestra que se han producido cambios cualitativos que marcan un cambio de tendencia. Por ejemplo, durante el último año, hemos asistido a una nueva era para el hacktivismo, como posible consecuencia del conflicto entre Rusia y Ucrania. Algunos grupos hacktivistas han intensificado sus actividades en forma y enfoque, convirtiéndose en más organizados, estructurados y sofisticados. Muchos países occidentales, y especialmente aquellos que no están alineados con Rusia, se han enfrentado recientemente a ataques DDoS a gran escala.

Estas amenazas han estado habitualmente bien organizadas y han tenido como objetivos principalmente la administración pública y en algunas ocasiones infraestructuras críticas, causando disrupciones en sus servicios. De este modo, dichos grupos sostienen abiertamente agendas que apoyan la guerra de la información y los intereses rusos. Los ataques a infraestructuras críticas, a la administración pública, así como a organizaciones estratégicas para un país, con el fin de obtener información sensible y en consecuencia desestabilizar el orden social de un estado, podría verse cada vez con más frecuencia clasificados como acciones de ciberguerra, siendo esta una palanca estratégica en términos de conflictos armados. 

El ransomware evoluciona y aprovecha una superficie de ataque más extensa

A nivel empresarial, la implantación del trabajo híbrido desde la irrupción de la pandemia ha propiciado un aumento del número de ataques. Los ciberdelincuentes se han adaptado a una velocidad vertiginosa a esta nueva realidad, en la que se ha extendido la superficie de ataque y por ende dejando a organizaciones, y entidades tanto públicas como privadas más expuestas. 

El ransomware sigue protagonizando buena parte de los principales incidentes de ciberseguridad, si bien es notorio el aumento del formato de doble extorsión: ya no solo se trata de protegerse de la fuga y sustracción de datos confidenciales, con las consecuentes repercusiones económicas, sino de vigilar potenciales daños reputacionales por la filtración de datos. Los criminales apuntan tanto a las empresas, como a sus usuarios. Por su parte, el Ransomware-As-A-Service (RaaS) es cada vez más común, lo que indica una profesionalización y sofisticación de los criminales, que también apuesta por modelos multiplataforma, intentando dañar al mayor número de sistemas a través de la adaptación simultánea de su código de malware a varios sistemas operativos. 

Por otro lado, este año ha estado protagonizado de igual manera por el empleo de la ingeniería social, aprovechando el factor humano para llevar a cabo acciones de phishing, BEC, suplantación de identidad y falsificación o fraude, entre otros. También podemos destacar la creciente aparición de campañas de desinformación, impulsadas por la recopilación masiva de datos y los programas informáticos cada vez más sofisticados Los algoritmos de las redes sociales, el microtargeting así como el cloud computing y las herramientas de inteligencia artificial facilitan la tarea a los actores de las amenazas de fabricar información maliciosa. 

¿Hacia un cambio cultural en 2023? Posibles mejoras y soluciones

En vista de que el factor humano juega un papel tan importante para la seguridad de las organizaciones, tiene todo el sentido que en el año entrante redoblemos los esfuerzos para mejorar la concienciación y la cultura de la ciberseguridad en nuestras organizaciones. La propuesta debe ser doble: tecnológica y cultural.

Una buena política de prevención es mejor que cualquier medida para atajar y reducir el impacto de un ataque, sin duda. Y eso pasa por una mayor y más extensa concienciación a todos los niveles, incluyendo a la alta dirección. Solo así seremos capaces de limitar las amenazas del presente para sacar todo el provecho a las oportunidades del futuro.