Ciberataques en un mundo complejo: Cómo la tecnología está abriendo paso a una nueva era del cibercrimen

En muchas ocasiones la raíz del problema es el dinero. Y esto aplica también para el cibercrimen. Nos encontramos en un momento de la historia en el que las cosas van cambiando a pasos agigantados, y quienes comprendan estos cambios de manera rápida sacarán provecho antes que el resto, para bien o para mal.

Este último es el caso de los cibercriminales. En nuestro Annual Report 2022 compartimos un artículo con tendencias que, en base a nuestras investigaciones, serían hoy una problemática en términos de ciberseguridad.

Veamos por partes: si hace un par de años la IA aún era materia de estudio, hoy es una herramienta al servicio de la población global con usos infinitos, incluído -por supuesto- el cibercrimen. 

Pero ¿Cómo los ciberdelincuentes pueden sacar provecho de esto? Hay múltiples maneras, sin embargo, hay algunas que no dejan de impresionarnos, como el Deep Fake. La suplantación de identidad avanzada está moviendo la aguja sobre lo que podemos detectar a simple vista y lo que no. Si antes podíamos identificar un phishing fácilmente a través de algunas señales, hoy nos enfrentamos a campañas complejas que requieren que seamos aún más perspicaz, donde las marcas, personajes e instituciones son suplantadas de manera precisa. El príncipe de Nigeria es cuento del pasado. Frente a este escenario nos preguntamos ¿Estamos concientizando a la misma velocidad que aparecen las nuevas amenazas?

Pero este tipo de ataques de ingeniería social se lleva solo una parte de la torta. Otra amenaza latente -que no presenta señales de decaer- es el ransomware. De un archivo malicioso compartido en un diskette hace más de 30 años, pasamos a un mercado con un modelo de negocios establecido. La triple extorsión y el modelo as-a-service han marcado un precedente disparando las cifras de este tipo de ataques. De hecho, el recuento de víctimas de ransomware en el primer trimestre de 2023 superó la marca del mismo trimestre el año pasado. 

Si bien las soluciones de seguridad avanzan rápidamente, integrando modelos de Machine Learning para ser aún más efectivas, sigue apareciendo la misma pregunta ¿Estamos preocupándonos de las personas y concientizando correctamente sobre estas amenazas? ¿Cuántos colaboradores saben qué es un ransomware y qué tan profundo podría ser el daño para una organización en caso de ser víctima? Una frase que me gusta y que aplica en la ciberseguridad y la vida en general es ‘’personas preparadas toman decisiones inteligentes’’. 

Y si hablamos de la era tecnológica, no podemos olvidar los dispositivos IoT. Los primeros dos meses de este año se ha visto un aumento de 41% de ataques en dispositivos IoT con respecto al mismo período del año pasado. Entre los ataques que reciben las organizaciones, el 54% de los intentos se dirigen a este tipo de dispositivos, con un promedio de 59,7 ataques por entidad, en comparación con los 42,2 de 2022 en el mismo período. 

La mayor cantidad de intentos de explotación se registraron en Europa (70 ataques promedio por organización), seguidos por los países de Asia-Pacífico (64) y América Latina (48). Por sectores, el de la educación es el principal blanco con ataque promedios (131), pero las mayores alzas respecto al 2022 se registraron en el sector de legal y de aseguradoras (aumento de 73%) y en los distribuidores e integradores de sistemas con valor agregado (71%). Estas cifras no hacen más que evidenciar lo que postula el título de esta columna.

Esta era súper tecnologizada nos presenta un sin fin de oportunidades, pero en muchas ocasiones serán los ciberdelincuentes quienes las visualicen antes que todos nosotros utilizandolas de forma maliciosa y motivados, principalmente, para obtener dinero y producir daño ¿Estamos preparados para enfrentar esto? En muchos escenarios probablemente no, es por eso que debemos actuar de forma proactiva y no reactiva, entendiendo que siempre estaremos un paso atrás. 

La ciberseguridad es hoy. Asegura a tu compañía, protege a las personas.