Un 2022 con más extorsiones, más incidentes en teletrabajo y más ataques a la cadena de suministro

La economía basada en la extorsión y en la comercialización de datos está creciendo como nunca.

El año que ahora termina ha supuesto un verdadero reto para muchos equipos de seguridad, igual que lo  fue 2020 y de la misma manera que lo será 2022. El escenario en el que operan los ciberdelincuentes está  en constante evolución y las necesidades impuestas por la pandemia en la mayoría de las empresas, que  cuentan con escasos recursos y creciente presión en los departamentos de seguridad, no hace más que  facilitar el trabajo a los “malos”. 

Uno de los elementos diferenciadores en la industria de la ciberseguridad en 2021 fue la “doble  extorsión”: los ciberdelincuentes aprovechan la capacidad de pago de sus víctimas para, una vez  conseguido el rescate con el objetivo de poder descifrar los datos secuestrados, volver a exigir más dinero  si se quiere evitar la publicación o comercialización de la información. Es algo sobre lo que siempre hemos  alertado: la mejor cura es la prevención, ya que el pago de un rescate una vez sufrido un incidente no nos  va a salvar de sufrir más ataques, y ni siquiera nos garantiza la recuperación de los datos.  

En España, por ejemplo, dos de cada tres empresas sufrieron un incidente relacionado con ransomware este  año y los pagos en algunos casos llegaron a ser de 2,2 millones de euros. Es decir, parece que alertamos  demasiado sobre ransomware, pero la realidad es que esta técnica sigue suponiendo un negocio muy  lucrativo para los ciberdelicuentes: la economía basada en la extorsión y en la comercialización de datos  está creciendo como nunca. Cada vez hay más páginas en Internet -ya ni siquiera se ocultan en la dark  web- que “sacan los colores” a las empresas, informando sobre filtraciones y poniendo en riesgo la imagen  pública y el negocio de las organizaciones afectadas por un ataque.  

Si tenemos en cuenta la aproximación quirúrgica para afrontar con certeza la postura de seguridad de las  organizaciones, históricamente se ha usado la máxima de “Proteger, Detectar y Responder”. El propio  Centro Criptográfico Nacional nos indica que hemos de ir un paso más allá y ser aún más proactivos, y lo  articula con “Desarrollar, Defender y Disuadir”, y le va a dar tangibilidad con la nueva red de SOCs. 

Por otro lado, los ataques a la cadena de suministro, como hemos visto con Kaseya o Sunburst, también  han sido motivo de preocupación este año y lo seguirán siendo en 2022. Las vulnerabilidades en la cadena  de suministro son una oportunidad de negocio fundamental para los ciberdelincuentes… y un riesgo  creciente para las empresas. En nuestro país, de hecho, un tercio de las empresas confirma haber perdido  la confianza en algún proveedor al ver que sus sistemas de seguridad no eran fiables y ocho de cada diez  empresas prefiere no trabajar con fabricantes nuevos porque no se fían de sus capacidades de protección  y temen ser víctimas colaterales de ataques. 

Finalmente, y como parecen indicar los datos relacionados con la pandemia, el teletrabajo seguirá siendo  motor habitual en las empresas en 2022 (en Reino Unido y otros países europeos se ha vuelto a dicha  exigencia, por ejemplo). En este sentido, cabe recordar que la mitad de las empresas españolas sufrieron algún incidente relacionado con la ciberseguridad debido a sus estrategias de trabajo en casa… sin  protección adecuada, por lo que será un aspecto que deberíamos tener en cuenta este año. 

Juan Luis Garijo, director general de CrowdStrike España y Portugal



Contacto | Diario TI es una publicación de MPA Publishing International Ltd.