Ciberseguridad tendencias, infecciones más sonados y lecciones tras pandemia
Ciberseguridad, tendencias que han recobrado relevancia luego de ataques cibernéticos cada vez más elaborados, que inclusive no exime a ningún sector ni vertical alrededor del orbe.
(ITNOW)-. La ciberdelincuencia aprovecha sin duda portillos abiertos, se innova, se digitaliza tras la pandemia, todo con el objetivo de vulnerar lo más preciado: los datos, así como obtener un beneficio, sobre todo económico. ¿Cómo se comportó la seguridad informática en 2021?
“En 2021 se consolidaron algunas amenazas ya conocidas, que muestran una tendencia a partir de los datos telemétricos de ESET. Entre el resumen de las amenazas más detectadas están: ransomware, malware bancario y amenazas contra criptomonedas, amenazas web, amenazas al correo electrónico, infostealers, Ataques al protocolo de escritorio remoto (RDP), amenazas contra Android; en 2022, desarrolladores de malware buscarán obtener mayor ROI”, indicó Miguel Ángel Mendoza, investigador de ESET Latinoamérica.
Nube Global Cibersegura.
Por otro lado Gustavo Aguilar, Systems Engineer para Cisco Centroamérica, tras un análisis de la arquitectura de nube global de Cisco Umbrella con inteligencia artificial (IA).
Concluyó que el sector tecnológico vio mucho más tráfico de criptominería que cualquier otra industria, y el segundo nivel más alto de tráfico relacionado con ransomware, impulsado principalmente por los ataques Sodinobiki y Ryuk.
Aguilar, también precisó que los servicios financieros vieron los niveles más altos de tráfico de DNS malicioso y amenazas de robo de información, e incluso, el cuidado de la salud vio más troyanos que cualquier otra industria. “La mayor parte de la actividad basada en troyanos provino de Emotet; las organizaciones de atención médica se vieron particularmente afectadas por este malware en 2020”, agregó.
Aunado a esto, según el ejecutivo de Cisco, el sector de manufactura observó niveles altos de criptominería; mientras que la educación superior enfrentó una distribución bastante pareja para las cuatro principales tendencias de amenazas.
Por su parte, Alejandro Blachet, sales director, MCLA and the Caribbean de A10 Networks indicó que, en tiempos de pandemia, la ciberseguridad fue el elemento clave que permitió desarrollar todas las actividades diarias.
De acuerdo con Juan Pablo García, sales engineer en Central America & The Caribbean en Forcepoint el 2021 fue un año donde se mitigó el Sunburst (vulnerabilidad de Solarwinds) con miles de empresas afectadas y terminando con Log4shell que utiliza una librería de Java Incluidas en Apache, afectando a cientos de aplicaciones que usan esta plataforma.
Stuxnet: una prueba sin duda.
En 2010, según expertos informáticos, Stuxnet figura entre los ataques más famosos, ya que fue un malware completo y polifacético. ¿Cómo operó? Detuvo las centrifugadoras de enriquecimiento de uranio en Irán, lo que puso lento el desempeño del programa nuclear de esa nación.
Mirai, trajo abajo el internet
Los botnets ya llevan tiempo de creación, pero vio la oportunidad en el Internet de las Cosas (IoT). Cualquier dispositivo que esté conectado en IoT sin seguridad, empezaron a ser infectados.
Así dieron vida al malware conocido como Mirai (“futuro”, en japonés), en un 21 de octubre del 2016. ¿A quiénes afectó? El ataque DDos masivo paralizó los servicios online de PlayStation, PayPal, Twitter, Netflix, Spotify.
Conficker
Se presentó en octubre del 2008, un complejo gusano se infiltra aprovechando una grieta explotable de Windows server, los sistemas vulnerables son Windows 2000, Windows XP, Windows Vista, Windows Server 2003 y Windows server 2008.
Entre sus víctimas se encuentran Departamentos de Seguridad del Estado de todo el mundo, Fuerzas Armadas, hospitales, y un gran número de entidades privadas no escaparon a sus garras. En pocas semanas infectó a más de 10 millones de equipos en 190 países.
La empresa Microsoft ofreció US$250.000 dólares para obtener información sobre los creadores del Gusano Conficker
Darkside ransomware
El pasado 7 de mayo del 2021 un ataque del ransomware DarkSide impactó a Colonial Pipeline, la compañía de oleoducto más importante de Estados Unidos. Esto causó el corte de suministro de nafta, diesel y otros productos en un tramo de 8850 kilómetros entre Texas hasta Nueva York.
La compañía aceptó al día siguiente el ciberataque, e indicó que tuvo que apagar equipos con el afán de detener la amenaza. De acuerdo con la BBC los atacantes habían sustraído más de 100GB de información sensible de la empresa.
Prácticas que todo CISO debe implementar para el 2022.
- Impulsar la velocidad y el crecimiento del negocio. Hoy en día, las organizaciones evolucionan de una manera acelerada para alcanzar los objetivos del negocio, adoptando estrategias de transformación digital. En algunos casos, la seguridad es una idea tardía o un impedimento que desacelera esta evolución.
- Adoptar la confianza cero. La mayoría de las organizaciones no tienen hoy en día una estrategia de confianza cero, para el acceso a las redes.
- Educar a su equipo con nuevas habilidades. Los CISOs que entienden que la educación en ciberseguridad es la mejor herramienta para mitigar los riesgos, están un paso por delante de las prácticas de la industria. Estos debieran enfocar sus esfuerzos de educación en ciberseguridad para incluir a socios comerciales y a clientes.
- Hacer de la seguridad en la nube una prioridad. Las organizaciones de América Latina y el Caribe están impulsando el gasto en computación en la nube a un ritmo creciente; dejando a muchas organizaciones con lagunas en las habilidades de sus profesionales para abordar riesgos en la nube.
- Automatizar la seguridad. Con la creciente proliferación de ciberataques llevados a cabo con automatización e inteligencia artificial; y el Ransomware-as-a-Service (RaaS), las organizaciones son más que nunca incapaces de responder en tiempo real a las ciberamenazas.
- Invertir en seguridad OT ahora mismo. De modo que hoy en día los sectores de fabricación, petróleo y gas, generación y distribución de electricidad; aviación; sector marítimo; ferrocarril; empresas de servicios públicos que utilizan la tecnología de la información como una parte integral de su operación comercial.
- ¡El futuro es ahora! Las organizaciones necesitan una plataforma de ciberseguridad amplia, integrada y automatizada, lo que Gartner llama “cybersecurity mesh”; que proporciona administración y visibilidad centralizadas, admita e interoperar en un vasto ecosistema de soluciones y se adapte automáticamente a los cambios dinámicos en internet.
Visibilidad
Es lo primero que deben tener en cuenta directivos de ciberseguridad. Las redes en las organizaciones se hacen cada vez más descentralizadas y esto conlleva a perder visibilidad sobre la operación. Un plan de trabajo de cara a la visibilidad, es el primer paso para obtener una postura de ciberseguridad; recomendó Diego Montenegro, Especialista en Ciberseguridad de ManageEngine LATAM.
“Las recomendaciones para un CIO y CISO son variadas; vemos en el mercado que el foco en la automatización de procesos de seguridad, ya sea en ambientes locales o en cloud; ha sido una de las prioridades al momento de decidir dónde invertir. La automatización de procesos de seguridad le permite al C level tener visibilidad y acción en tiempo real al momento de verse afectado por un ciberataque o brecha de seguridad”; aconsejó Alejandro Blachet, Sales Director, MCLA and the Caribbean de A10 Networks.
