Por Sonia Fernández, Service Manager del departamento de Threat Intelligence de S21Sec
Sonia Fernández
| 20 sep 2024
Ponemos el broche final al verano y, con él, a una época de intensificación de ciertos tipos de ciberataques y amenazas online. Los ciberdelincuentes han aprovechado el periodo vacacional para hacerse con información confidencial, entrometerse en las redes internas de grandes organizaciones e incluso poner en entredicho a las pymes. Todo ello, a través de campañas orquestadas que tienen por objeto la explotación de las distintas brechas de seguridad. Según la empresa líder en ciberseguridad en Europa, S21Sec, entidad del grupo Thales, 3 de cada 10 compañías sufren algún tipo de incidente de seguridad durante los períodos vacacionales, dada la relajación de las medidas de seguridad y la falta de personal.
Por todo ello, el periodo estival se configura como el momento perfecto para que los cibercriminales diseñen sus estrategias de robo de información, a través de ataques cada vez más sofisticados y personalizados, aumentando la probabilidad de éxito de sus conductas maliciosas.
Los ciberataques contra el ecosistema empresarial han estado dirigidos, entre otros, contra sectores críticos como el de las telecomunicaciones, el turístico y la Administración Pública, provocando un significativo impacto económico y operativo, como consecuencia del robo de información confidencial e incluso la paralización de los servicios.
Las técnicas empleadas para llevar a cabo estos ataques han respondido a una amplia variedad de modalidades, habiéndose registrado ataques ransomware, un tipo de malware que bloquea y cifra la información del equipo por medio de la extorsión económica, las incursiones a aplicaciones web y los ataques de denegación de servicio (DDoS), que buscan inundar los servidores elevado tráfico web, ralentizando e incluso inhabilitando el uso del sistema. Además, otras tipologías que han estado presentes y suponen un desafío creciente son los ataques de ingeniería social, como la suplantación de identidad (phishing), a través de mensajes de texto (smishing), y llamadas telefónicas (vishing).
Son múltiples los factores que han motivado el auge de los incidentes dirigidos contra estos sectores, destacando la sobrecarga de trabajo en algunos de ellos, como puede ser en el sector turístico, dada la gran afluencia propia de la temporada. La ausencia de soluciones y políticas de ciberseguridad es otro de los motivos que atraen a los ciberdelincuentes hacia estos objetivos, poniendo en riesgo la integridad de los datos.
Por ejemplo, la mayor parte de las empresas del sector hotelero no cuentan con las medidas de seguridad adecuadas, siendo apenas el 2% las que integran parámetros seguridad para evitar este tipo de fugas de información, como pueden ser el cifrado de datos, la autenticación multifactorial y sistemas avanzados de detección de comportamientos anómalos en los dispositivos.
Por otro lado, las administraciones públicas en España son uno de los objetivos prioritarios para los grupos cibercriminales, dado el elevado número de información confidencial manejada, especialmente los ayuntamientos, que suelen contar con menores niveles de protección. Contrariamente a la industria turística, durante los meses de verano el sector público experimenta una reducción sustancial de personal, convirtiéndose en un blanco fácil para perpetrar ataques.
En lo que respecta al sector de la movilidad, la alta demanda de servicios de transporte durante los períodos vacacionales, impulsada por un aumento de los desplazamientos y las promociones, lo convierten en un atractivo muy potente para los cibercriminales, ya que estas compañías manejan una gran cantidad de datos sensibles de millones de viajeros.
La intensificación de la actividad cibercriminal durante los meses de verano, así como en otros momentos señalados del año, requiere que las organizaciones implementen un mayor nivel de seguridad para evitar que las amenazas se conviertan en puntos de entrada a partir del cual los ciberdelincuentes puedan expandir su influencia. Entre algunos consejos a emplear para reducir el riesgo, es esencial la aplicación de medidas preventivas para evitar posibles fugas de información sensible.
Ejecutar una estrategia de ciberseguridad exclusiva para el periodo de vacaciones se constituye como una medida preventiva de gran utilidad. Además, es imprescindible impulsar una cultura corporativa de seguridad desde la que se conciencie a los empleados de los peligros cibernéticos, dotándolos de herramientas para proteger sus dispositivos frente a las técnicas de ingeniería social. La formación en materia de ciberseguridad no sólo debe ser impartida a los trabajadores fijos de una compañía, sino también a aquellos que se contratan de manera temporal.
Para contrarrestar estas amenazas se requieren parámetros de ciberseguridad que construyan un entorno más protegido y con un mayor nivel de robustez en las medidas de ciberseguridad. Por ello, es necesario invertir en capacidades de monitorización y servicios gestionados por Servicios de Operaciones de Seguridad (SOC), manteniendo las infraestructuras informáticas aseguradas ante cualquier posible injerencia. Además, entre otras prácticas básicas, se recomienda revisar periódicamente las actualizaciones con el fin de que los sistemas estén al día.
