El año que ahora termina ha supuesto un verdadero reto para muchos equipos de seguridad, igual que lo fue 2020 y de la misma manera que lo será 2022. El escenario en el que operan los ciberdelincuentes está en constante evolución y las necesidades impuestas por la pandemia en la mayoría de las empresas, que cuentan con escasos recursos y creciente presión en los departamentos de seguridad, no hace más que facilitar el trabajo a los “malos”.
Uno de los elementos diferenciadores en la industria de la ciberseguridad en 2021 fue la “doble extorsión”: los ciberdelincuentes aprovechan la capacidad de pago de sus víctimas para, una vez conseguido el rescate con el objetivo de poder descifrar los datos secuestrados, volver a exigir más dinero si se quiere evitar la publicación o comercialización de la información. Es algo sobre lo que siempre hemos alertado: la mejor cura es la prevención, ya que el pago de un rescate una vez sufrido un incidente no nos va a salvar de sufrir más ataques, y ni siquiera nos garantiza la recuperación de los datos.
En España, por ejemplo, dos de cada tres empresas sufrieron un incidente relacionado con ransomware este año y los pagos en algunos casos llegaron a ser de 2,2 millones de euros. Es decir, parece que alertamos demasiado sobre ransomware, pero la realidad es que esta técnica sigue suponiendo un negocio muy lucrativo para los ciberdelicuentes: la economía basada en la extorsión y en la comercialización de datos está creciendo como nunca. Cada vez hay más páginas en Internet -ya ni siquiera se ocultan en la dark web- que “sacan los colores” a las empresas, informando sobre filtraciones y poniendo en riesgo la imagen pública y el negocio de las organizaciones afectadas por un ataque.
Si tenemos en cuenta la aproximación quirúrgica para afrontar con certeza la postura de seguridad de las organizaciones, históricamente se ha usado la máxima de “Proteger, Detectar y Responder”. El propio Centro Criptográfico Nacional nos indica que hemos de ir un paso más allá y ser aún más proactivos, y lo articula con “Desarrollar, Defender y Disuadir”, y le va a dar tangibilidad con la nueva red de SOCs.
Por otro lado, los ataques a la cadena de suministro, como hemos visto con Kaseya o Sunburst, también han sido motivo de preocupación este año y lo seguirán siendo en 2022. Las vulnerabilidades en la cadena de suministro son una oportunidad de negocio fundamental para los ciberdelincuentes… y un riesgo creciente para las empresas. En nuestro país, de hecho, un tercio de las empresas confirma haber perdido la confianza en algún proveedor al ver que sus sistemas de seguridad no eran fiables y ocho de cada diez empresas prefiere no trabajar con fabricantes nuevos porque no se fían de sus capacidades de protección y temen ser víctimas colaterales de ataques.
Finalmente, y como parecen indicar los datos relacionados con la pandemia, el teletrabajo seguirá siendo motor habitual en las empresas en 2022 (en Reino Unido y otros países europeos se ha vuelto a dicha exigencia, por ejemplo). En este sentido, cabe recordar que la mitad de las empresas españolas sufrieron algún incidente relacionado con la ciberseguridad debido a sus estrategias de trabajo en casa… sin protección adecuada, por lo que será un aspecto que deberíamos tener en cuenta este año.
Juan Luis Garijo, director general de CrowdStrike España y Portugal
