Noticias
Los cinco retos clave para la ciberseguridad de las empresas en 2023
El número de ciberataques registrados en 2022 aumentó considerablemente con respecto al año anterior en un 38% y la tendencia para 2023 es que sigan aumentando. El ecosistema de ransomware no para de crecer a raíz de grupos criminales pequeños y ágiles que utilizan sus herramientas, en colaboración con determinadas empresas, para obtener grandes beneficios y luego pedir rescates por determinados datos confidenciales.
Se trata de un problema que pone en tela de juicio la ciberseguridad actual y que ha afectado a empresas de la talla de Toyota, que sufrió una filtración de datos después de que un tercero accediese a un servidor de la empresa con un código obtenido en GitHub, o Cisco, que confirmó un ciberataque tras el robo de las credenciales a un empleado.
Los hackers están encontrando en muchas empresas escasas barreras de seguridad, y por ende, plena libertad para ejercer ataques de movimiento lateral, phishing y ransomware sofisticado que han acabado perjudicando a su seguridad en la red. En palabras de Francisco Verdugo, Senior Partner Solution Engineer de VMware Iberia, esto ha acabado repercutiendo en la reputación de las empresas y en la pérdida de confianza por parte de los clientes.
Las respuestas de las empresas
Ante esta crisis de ciberseguridad que se viene experimentando en los últimos meses, las empresas deben trabajar por desarrollar una eficiente estrategia de control basada en cinco retos, que para VMware son fundamentales.
Inversión en tecnología de respuesta
Según el Informe Global Incident Response Threat Report (GIRTR) de VMware, los expertos en seguridad digital trabajan constantemente por idear nuevas técnicas como parches virtuales para dar así respuesta a incidentes y contrarrestar cualquier tipo de actividad ciberdelictiva. Y es que la mayoría de los ciberdelincuentes apenas duran unas horas (en el 43% de los casos) o en su defecto unos minutos (26% de los casos) antes de que se investigue el ataque. Por todo ello es fundamental que las empresas se adelanten a estas amenazas con eficaces sistemas de protección.
El movimiento lateral
Éstos representan una cuarta parte de los ataques notificados en el GIRTR de VMWare, de hecho, en abril y mayo de 2022 casi la mitad de las intrusiones estaban basadas en movimientos laterales y suponían el uso de herramientas de acceso remoto u otros servicios existentes como el protocolo de escritorio remoto (RDP) o PsExec.
Por consiguiente, las previsiones para este 2023 son que los ciberdelincuentes sigan utilizando protocolo de escritorio remoto para hacerse pasar por administradores de sistemas. De este modo, los expertos en ciberseguridad deberán darle prioridad a la integración de EDR y NDR para defender los centros de datos, puntos de acceso e infraestructuras críticas.
Ataques agresivos a las API
La tendencia es que los ciberdelincuentes busquen actuar contra la infraestructura moderna y explotar las vulnerabilidades de la carga de trabajo dentro de un entorno. La interfaz de programación de aplicaciones sufre ataques por tráfico no supervisado, empleando los hackers técnicas evasivas para desviar la detección en VM, VDI y aplicaciones tradicionales.
El aumento de los deepfakes
Es tal vez el mayor ataque registrado en 2022, pues dos tercios de las empresas han declarado haber sufrido un ataque de este tipo en el último año. Ya ha dejado de ser una estrategia de entretenimiento para tomar un fin malicioso, vertiendo informaciones falsas sobre determinadas entidades para damnificar su reputación.
Los ataques deepfake pueden expandirse mediante correos electrónicos, mensajes de texto, grabaciones de voz o redes sociales, por lo que la solución eficaz contra éstos será invertir en software más sofisticados y formar a los empleados en su detección.
Guerra cibernética
Es el último gran reto para este año al que hace alusión el proveedor de servicios multi-cloud, VMware. El 65% de los ciberataques registrados en 2022 estuvieron vinculados a la invasión rusa de Ucrania, por lo que se demuestra que estamos ante una nueva era de guerra que busca acabar con los servicios clave y paralizar tanto las infraestructuras como las redes eléctricas. La ciberguerra ha llegado para quedarse en los conflictos armados modernos.
En resumen, las empresas deben trabajar su formación en ciberseguridad de forma eficaz, invirtiendo en equipos más proactivos para combatir contra el robo de datos y la posterior venta de éstos por parte de los ciberdelincuentes. Para ello, será conveniente integrar NDR con EDR de detección y adoptar principios de Zero Trust. Hay que estar preparados frente a los peligrosos retos que se avecinan.