Opinión
José Battat, director general de Trend Micro Iberia.
José Battat Director general Trend Micro Iberia

¿Será este el ‘verano del cibercrimen’?

información sensaible, cibercrimen, cibercriminales

Nos rodean las noticias sobre ciberataques. En vez de ser conocido como «otro verano en cuarentena», este podría ser el «verano del cibercrimen», pues parece que los delincuentes están intensificando sus ataques. Analicemos esto un poco más.

Cada año que pasa decimos que el pasado fue peor que el anterior. 2021 se perfila mucho peor que el resto, con algunos problemas importantes:

  1. Los actores de ransomware se sienten optimistas y parece que no veremos ningún descenso en sus ataques. De hecho, ahora vemos más ataques de extorsión dobles, triples e incluso cuádruples contra las organizaciones. Pero lo más preocupante es que parecen dirigirse a muchas de nuestras infraestructuras críticas y que podrían causar importantes trastornos a los ciudadanos.
  2. Los ciberdelincuentes adoptan ahora tácticas de Estado-nación. Los actores del Estado-nación son los más sofisticados y tienen recursos y medios para infiltrarse en cualquier red que deseen, con el tiempo y el esfuerzo suficientes. Los ciberdelincuentes han visto estas exitosas tácticas, técnicas y procedimientos y los han adoptado también en sus ataques, con niveles de éxito sin precedentes.
  3. La colaboración en la clandestinidad criminal es mayor. El acceso como servicio se está convirtiendo en una de las ofertas de servicios más solicitadas en el underground. Este servicio lo ofrecen grupos de amenazas de élite que utilizan el número dos para infiltrarse en las redes de multitud de organizaciones de todo el mundo; y luego venden este acceso a otros ciberdelincuentes. Nuestra investigación sobre los mercados del underground ha visto mucha más interacción entre actores y grupos dentro de estos lugares, y la compra y venta de todo tipo de servicios está creciendo dentro de los mercados clandestinos.

Recomendaciones ante el cibercrimen

Estos factores parecen llevar a un verano que podría volverse difícil para las organizaciones blanco de los actores maliciosos. Pero no todo está perdido. La buena noticia es que hay recomendaciones que las empresas pueden seguir para minimizar su riesgo de compromiso:

  • Revise sus políticas de seguridad. Analice cómo respondería a un ataque, especialmente su capacidad de reconstruir la infraestructura y los sistemas en caso de que se vean comprometidos y queden fuera de línea, como en el caso de un ataque de ransomware.
  • Identifique los sistemas y datos críticos de su compañía y construya sus defensas en torno a ellos en primer lugar.
  • Hable y trabaje con sus proveedores de seguridad para auditar sus soluciones y asegurarse de que dispone de las últimas versiones y funciones para protegerse de las amenazas actuales.

Mejora de la defensa

Los actores maliciosos se están aprovechando de algunas áreas con las que muchas organizaciones tienen problemas. Por tanto, hay que considerar cómo se pueden mejorar las defensas:

  1. Los actores del cibercrimen apuntarán a sus cuentas con ataques de fuerza bruta de credenciales y otros medios para obtener dichas credenciales de cuenta. Habilitar la autenticación multifactor para todas sus cuentas de administrador y de aplicaciones críticas puede inhibir a los actores maliciosos que usan estas cuentas contra usted.
  2. Revise las herramientas que utiliza dentro de su organización y analícelas regularmente. Los actores maliciosos viven de entrar en los sistemas de las organizaciones y de no levantar sospechas utilizando herramientas legítimas en sus ataques. Estas herramientas se utilizan a lo largo de todo el ciclo de vida del ataque y en todas las etapas del mismo. Si puede identificar los usos legítimos frente a los ilegítimos de estas herramientas, es posible que pueda detectar y bloquear el resto del ataque.
  3. Parchee sus servidores y aplicaciones críticas. Los ciberdelincuentes seguirán explotando las vulnerabilidades mediante exploits de día cero y, más a menudo, de día ‘n’. Considere la posibilidad de aplicar parches virtuales para detectar los exploits y darle tiempo a gestionar y desplegar los parches completos.

No permitamos que este se convierta en el verano de la ciberdelincuencia poniendo en práctica estas sugerencias. A nivel mundial, estamos dejando atrás la pandemia, pero también estamos mejorando las formas de garantizar que los ciberataques y el cibercrimen no prosperen.