El email es el mayor vector de ciberataque – Fortinet
Antes de la pandemia, el sector necesitaba unos 2 millones de profesionales de la ciberseguridad para cubrir las necesidades de las organizaciones. El número no ha hecho más que crecer desde que se produjo la pandemia, y los ataques de ransomware se han multiplicado por 11.
Aunque el panorama de la ciberseguridad ha evolucionado mucho, sobre todo con la aparición en los últimos años de amenazas globales y altamente organizadas de ransomware como servicio, el mayor vector de vulnerabilidad explotado por las organizaciones sigue siendo uno de los más antiguos: el email.
Ver: Estudio revela al email como el canal más abierto a ataques
El gerente de ingeniería de sistemas de Fortinet en Filipinas, Nap Castillo, dijo, en la conferencia anual Accelerate de la firma de ciberseguridad celebrada el martes 31 de mayo, que «el principal vector de ataque sigue siendo el correo electrónico [que contiene] enlaces maliciosos incrustados en el correo electrónico, así como archivos adjuntos maliciosos».
«Los actores de la amenaza se están volviendo más innovadores [en el envío] de correos electrónicos de phishing, que son correos de apariencia legítima que contienen enlaces maliciosos, y utilizan formas creativas de atraer al destinatario para que haga clic en los enlaces maliciosos. Y aquí es donde ocurre la magia: todas las amenazas que pueden lanzarse contra el punto final o la estación de trabajo ocurrirán [una vez que se haga clic en los enlaces]».
El vicepresidente de marketing y comunicaciones de Fortinet en Asia, Rashish Pandey, reconoció que el panorama digital ofrece ahora muchos puntos en los que puede comenzar un ataque, pero reiteró que el correo electrónico sigue siendo el más eficaz.
«Y el correo electrónico es sólo un vector de ataque. Tienes tus bordes de red. Tienes tus bordes de trabajo desde casa. El hecho de que estos bordes estén proliferando, proporciona muchas más vías para que un actor de la amenaza entre. Pero los individuos que cometen un error y hacen clic en los enlaces siguen siendo probablemente la forma más probable de que los actores de amenazas entren.»
Los «bordes» en las redes informáticas pueden referirse a los puntos finales de los usuarios, como un empleado que utiliza un dispositivo en casa para iniciar sesión en las aplicaciones de trabajo utilizadas por su organización.
Castillo dijo que algunas de las soluciones que proporcionan a las organizaciones incluyen una aplicación de seguridad que evita que los correos electrónicos maliciosos lleguen a los usuarios finales en primer lugar, para evitar la explotación del eslabón más débil, que es el humano; y otra llamada «FortiPhish», que es un servicio de simulación de phishing en la nube que realmente envía correos electrónicos falsos e inofensivos de phishing a los usuarios que sirven «como prueba y como recordatorio de que este tipo de correos electrónicos están presentes» con el fin de entrenarlos y advertirles de que están siendo presa del phishing.
Pandey expuso un enfoque de seguridad de varias capas que supervisa los ataques en cada paso.
«Hay que planificar. Nunca estarás al 100%. Pero la manera de pensar en ello es: ¿cómo voy a evitar que las amenazas lleguen a mi organización? Si llegan a mi organización, ¿cómo evito que lleguen a mis usuarios? Si llegan a mis usuarios, ¿cómo evitaré que [la amenaza] se active? Si se han activado, ¿cómo podemos ponerla en cuarentena o limitar la cantidad de daño que tiene? Una vez hecho, ¿cómo aprendemos y actualizamos nuestro sistema [para] que no vuelva a ocurrir? Así que se recorre todo el ciclo, de principio a fin. Y así es como se tiene en cuenta el hecho de que, mira, alguien siempre hará clic en un enlace».
«Y por eso es importante tener esa visión de plataforma, que no es sólo una solución, no sólo una solución de correo electrónico. Es una solución que tiene en cuenta los escenarios, cubriendo toda una gama de opciones», dijo Pandey.
El ransomware aumentó unas 11 veces durante la pandemia en comparación con la época anterior a la misma. La configuración del trabajo desde casa durante la pandemia, dice Fortinet, sólo ha contribuido a más vulnerabilidades potenciales, debido al uso de dispositivos no designados meramente para el trabajo o proporcionados por la empresa, lo que lleva a la entrada potencial en los sistemas de la organización.
Sophos, otra firma de ciberseguridad, informó que alrededor del 69% de las organizaciones filipinas experimentaron un ataque de ransomware en 2021, aumentando desde el 42% en 2020. El pago medio de ransomware realizado por las organizaciones en Filipinas en 2021 fue de 1,6 millones de dólares, lo que supuso aproximadamente el doble de la media mundial.
Se necesitan profesionales de la ciberseguridad
El director nacional de Fortinet en Filipinas, Louie Castañeda, también se refirió a la falta de profesionales de la ciberseguridad necesarios para satisfacer la demanda actual. Antes de la pandemia, se estimaba que, en todo el mundo, se necesitaban unos 2 millones de profesionales de la ciberseguridad, una cifra que, según la empresa, no ha hecho más que aumentar durante la pandemia.
Aunque la empresa hace uso de la IA y el aprendizaje automático en sus productos para ayudar a adaptarse más rápidamente a las amenazas, el enfoque del modelo híbrido humano-TI se aplica también en el campo de la ciberseguridad. Los talentos humanos son necesarios para seguir el ritmo de los grupos de amenazas, que a su vez pueden hacer uso de técnicas de automatización impulsadas por la IA para llevar a cabo los ataques.
Fortinet afirma que, a través de sus programas -que también incluyen un libro para niños sobre la importancia de la ciberseguridad-, ha ayudado a unas 20.000 personas en Filipinas a obtener la certificación de Experto en Seguridad de Redes (NSE). Es el mayor número de personas a las que han ayudado en la región del sudeste asiático, aunque sigue habiendo un gran número de vacantes en materia de ciberseguridad no sólo en Filipinas, sino en todo el mundo.
Actualmente, los dos puestos de ciberseguridad más demandados son el de analista del centro de operaciones de seguridad (SOC), que supervisa y lucha contra las ciberamenazas, y el de especialista en seguridad en la nube, según la empresa. Y para ayudar a los talentos humanos, Fortinet subrayó que los servicios prestados por las empresas de ciberseguridad deben ser completos y racionalizados, de modo que un profesional como el analista del centro de operaciones de seguridad sólo tenga que supervisar las amenazas utilizando aplicaciones de uno o unos pocos proveedores en lugar de muchos.
¿Y cuánto pueden ganar los aspirantes a analistas del SOC? Podría ser un oficio lucrativo, con estimaciones que lo sitúan en unos 100.000 dólares anuales a nivel internacional.
No está mal para una vida de lucha contra la ciberdelincuencia.
Fuente: Rappler