//

lunes, 25 de noviembre de 2024

La protección de los activos digitales, la máxima prioridad

Existen estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información...

Carlos Enrique del Porto Blanco en Exclusivo 07/12/2022
0 comentarios
Malla de seguridad
La malla de ciberseguridad es un enfoque conceptual moderno de la arquitectura de seguridad que permite a la entidad distribuida implementar su seguridad y hacerla extensiva allí donde más se necesita. (Tomada de ámbito.com)

La ciberseguridad es el área informática y telemática relacionada con la protección de la infraestructura computacional, la información contenida en los dispositivos de cómputo y la que circula a través de las redes de computadoras.

Existen estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. Está relacionada con el software (bases de datos, metadatos, archivos y otros), hardware, redes de computadoras y todo lo que signifique un riesgo, si la información confidencial llega a manos de otras personas.

La definición de seguridad de la información no debe ser confundida con la de “seguridad informática”, ya que esta última solo se encarga de la seguridad en el medio informático, pero la información puede encontrarse en diferentes medios o formas, y no solo en estos. La seguridad informática es la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas destinados a conseguir un sistema.

En un nuevo entorno digitalizado donde los datos y la información son el nuevo oro, la prioridad de las organizaciones debe estar en protegerse de posibles ataques. En 2021, el Centro Criptológico Nacional (CCN-CERT) de España gestionó casi el doble de ciberincidentes críticos que en 2020, una cifra histórica.

Además, las empresas están incurriendo en gastos significativos para abordar los procesos de transformación digital y el teletrabajo, pero no aplican en muchos casos los nuevos conocimientos y soluciones existentes en el campo de la ciberseguridad. Según un informe de la Agencia de la Unión Europea para la Ciberseguridad (ENISA), la proporción del presupuesto de Tecnología de la Información dedicado a estos fines disminuyó, de 7.7% en 2021 a un 6.7% en el 2022.

Además, la migración de las cargas de trabajo a la nube ha abierto una nueva puerta de entrada a los ciberdelincuentes, lo que ha provocado un aumento del 10% en los incidentes en estos entornos, según Check Point. Por lo tanto, la segunda lección es establecer con claridad cuáles son las prioridades y los activos digitales que hay que proteger. No se puede proteger todo. Los recursos destinados a la ciberseguridad, tanto financieros como humanos, son escasos, por lo que se debe conocer en profundidad los puntos más vulnerables de la organización.

Un tercer aprendizaje es el uso de la Inteligencia Artificial (IA). No puedes protegerte de ataques basados en IA sin utilizarla, lo que lleva a la última lección, en la que, como en cualquier estrategia de guerra, para defenderte tienes que conocer a tu enemigo.

Otro aspecto a considerar es que los ciberdelincuentes están pasando de la estafa automatizada como servicio a distribuidores de malware más avanzados que roban información, según un estudio de Group-IB. La distribución de virus bajo el modelo de servicio recopila contraseñas almacenadas en navegadores, cuentas de juegos, servicios de correo electrónico o redes sociales, entre otros sitios digitales. Luego, los datos se venden o se utilizan para cometer fraude en la web oscura.

Los actores de amenazas identificados se coordinan a través de grupos de Telegram para llevar a cabo sus operaciones. La barrera de entrada baja y un proceso completamente automatizado hacen que el esquema sea popular entre ciberdelincuentes principiantes.

Los grupos y bots de Telegram diseñados para distribuir ese tipo de robos aparecieron por primera vez en 2021. Sin embargo, se ha observado un fuerte aumento en los primeros siete meses del 2022, con más de 890 000 dispositivos infectados en 111 países, en comparación con los 583 000 del año pasado. En ese periodo, los ciberdelincuentes se hicieron con más de 50 millones de contraseñas, 2000 millones de archivos de cookies, detalles de 103 150 tarjetas bancarias e información de 113 204 billeteras criptográficas.

El valor de mercado clandestino solo de los registros robados y los detalles bancarios es de alrededor de 5 800 millones de dólares, estima Group-IB. las empresas Paypal y Amazon fueron los servicios más atacados, con un 16% y 13% de los ataques recibidos, respectivamente. Sin embargo. Los casos de robo de contraseñas para servicios de juegos como Steam, EpicGames y Roblox se multiplicaron por cinco. Los países más afectados fueron Estados Unidos, Brasil, India, Alemania e Indonesia. 

Entre los 34 grupos examinados, el ladrón más utilizado fue RedLine, que fue usado por 23 de ellos, mientras que la segunda herramienta más popular fue Racoon Stealer, por ocho grupos. Los miembros del grupo reciben ambas herramientas a cambio de una parte de los datos robados o de dinero. El malware en cuestión se ofrece en alquiler por unos 200 dólares al mes. Algunos grupos usan tres de ellos al unísono.

De media, los 34 grupos cuentan con unas 200 personas en la actualidad, y su tarea es la de dirigir el tráfico a sitios web de estafa que se hacen pasar por empresas conocidas y convencen a las víctimas de que descarguen los archivos maliciosos. Los ciberdelincuentes insertan enlaces para descargar malware en reseñas de juegos populares en YouTube, en software de minería o archivos NFT de foros especializadas, así como en sorteos en redes sociales.

Más allá de atacar a las propias empresas del sector, los ciberdelincuentes también tienen en su punto de mira a las cuentas de los clientes. La industria financiera es un objetivo cada vez más popular para los ataques de aplicaciones y API, que se han triplicado en el último año, según un estudio de Akamai. Las API (herramienta que permite a dos componentes de software comunicarse entre si mediante un conjunto de definiciones y protocolos) suponen una parte central de cómo las entidades cambian sus operaciones en la actualidad con el creciente uso de servicios basados en aplicaciones para sus clientes. La pandemia aceleró una tendencia creciente hacia la banca en remoto, lo que ha conducido a un crecimiento correspondiente en el uso de las API.

La superficie de ataque aumenta con cada aplicación y estandarización, y la comunicación entre sí. Solo las empresas de alta tecnología y las de comercio electrónico fueron más atacadas a través de ese tipo de explotaciones que las bancarias. Además de las implicaciones de una brecha, la información robada podría venderse clandestinamente o usarse para otros ataques. Eso es preocupante por la gran cantidad de datos, como de identificación personal y detalles de cuentas, en poder de la industria financiera.

Más allá de atacar a las propias empresas del sector, los ciberdelincuentes también tienen en su punto de mira a las cuentas de los clientes. Más del 80% de los ataques se dirigen a estos a través de phishing o intromisiones directas. Si bien los ataques a aplicaciones y API han aumentado considerablemente, otras técnicas, según Akamai, se están volviendo comunes: como los botnets o los ataques de denegación de servicios, DDoS.

¿Cuáles son las siete principales tendencias de seguridad y riesgos que se están observando?

La malla de ciberseguridad, la seguridad basada en la identidad, el conocimiento de la seguridad por parte del Consejo de Dirección y la informática que mejora la privacidad forman parte de la lista. Con la ciberseguridad y el cumplimiento normativo como las dos principales preocupaciones de los consejos de administración, algunos incorporan a expertos en ciberseguridad para examinar específicamente los problemas de seguridad y riesgos. Esa es solo una de las ocho tendencias de seguridad y riesgos, muchas de ellas impulsadas por acontecimientos recientes de vulneraciones de seguridad y por las repercusiones derivadas de la pandemia de covid-19.

Durante los últimos dos años, la entidad labora tradicional ha conocido una transformación radical, afirma la consultora Gartner. A medida que la nueva normalidad del trabajo híbrido tome forma, todas las organizaciones deberán adoptar una postura defensiva constantemente y conocer claramente qué riesgos se ven incrementados con los usuarios remotos, para seguir siendo seguras. Las tendencias de seguridad y riesgos del 2022 indican giros estratégicos en el ecosistema de seguridad, que ya está en marcha, pero no se reconocen todavía. Se prevé que cada uno de ellos tendrá amplias repercusiones en el sector y un importante potencial de cambio disruptivo.


Compartir

Carlos Enrique del Porto Blanco

Ingeniero en Sistemas Automatizados de Dirección y máster en Ciencias de la Computación


Deja tu comentario

Condición de protección de datos