Red Seguridad 103

86 red seguridad cuarto trimestre 2023 monográfico servicios esenciales En la actualidad, nos enfrentamos a un pe- ríodo de inestabilidad geopolítica a nivel global, y la ciberseguridad emerge como una faceta crucial en este escenario. El cibercrimen ha experimentado una notable profesionalización, consolidán- dose como uno de los negocios más lucrativos para las organizaciones cri- minales, que dedican la mayoría de su presupuesto a este tipo de actividades. Tipos de ataque A pesar de que son muchas las activi- dades que los ciberdelincuentes reali- zan, estas pueden describirse con tres rasgos principales que explicamos a continuación: 1. Abordando ataques de múltiple vec- tor . La primera característica común de la actividad de los ciberatacantes es que efectúan ataques de múltiple vec- tor, pues han perfeccionado su arsenal de estrategias. Así, encontramos lo si- guiente: Correo electrónico : es un vector fá- cilmente atacable y formó parte del 55 por ciento de los ataques en 2022. Endpoints : es el punto de interacción con el usuario final y donde tiene lu- gar el comienzo de un ataque. Estos ya no se encuentran amparados por el perímetro tradicional, debajo del fi- rewall corporativo. Ahora, los usuarios se conectan desde sus endpoints , en cualquier parte del mundo, accedien- do a servicios cloud y utilizando sus credenciales corporativas. Resulta crítico que este nuevo perímetro sea supervisado. Entornos cloud : ya sean entornos públicos, privados o híbridos son sus- ceptibles de ser tanto el paciente cero de una infección como el objetivo final de la misma. Redes de comunicación : interconec- tan todos los dispositivos de nuestra infraestructura y, por tanto, se emplean El ABC de la ciberseguridad en infraestructuras críticas J osé de la C ruz Director técnico de Trend Micro Iberia Tipo de ciberataque: ejemplo con ‘ransomware’ Royal. Fuente: Trend Micro 2023 El correo electrónico formó parte del 55% de los ciberataques que se produjeron en 2022