Con la llegada del nuevo año dentro de tan solo unas semanas, las previsiones que los expertos hacen de la evolución de las ciberamenazas siguen centradas en el constante desarrollo del ransomware. Además, con los sistemas 5G, los dispositivos inteligentes omnipresentes y la adopción del IoT, los delincuentes tienen la capacidad de lanzar ataques caracterizados […]
Dirigentes Digital
| 03 dic 2021
Con la llegada del nuevo año dentro de tan solo unas semanas, las previsiones que los expertos hacen de la evolución de las ciberamenazas siguen centradas en el constante desarrollo del ransomware. Además, con los sistemas 5G, los dispositivos inteligentes omnipresentes y la adopción del IoT, los delincuentes tienen la capacidad de lanzar ataques caracterizados por su rápida propagación y, en los cuales, su objetivo principal es la tecnología operativa de las empresas.
Este escenario, fruto del impulso que estas amenazas han experimentado, principalmente desde el comienzo de la crisis sanitaria, presenta importantes riesgos para las organizaciones. En una conversación con DIRIGENTES, el vicepresidente de productos de ManageEngine, Manikandan Thangaraj, expone su previsión sobre la evolución de la ciberdelincuencia en 2022. El primer elemento que desataca son los hackers de alquiler. Después, los ataques de phishing dirigidos y relacionados con la salud, que los atacantes aprovecharán, fruto del aumento del consumo de información relacionada con este campo.
El aumento de los deefpfakes en los que “el contenido visual podría ser manipulado por los atacantes para promover su agenda”, también se cuela en esta lista, muy unidos al también aumento de los ataques a la cadena de suministro en los que los delincuentes explotarán la confianza existente entre una empresa y su proveedor. Y, por último, sobresale en esta agrupación los ataques de ransomware que seguirá aumentando y, como señala Thangaraj, “los atacantes no solo cifrarán los archivos sensibles, sino que robarán datos y amenazarán con publicarlos en Internet”.
Por su parte, las implicaciones que este contexto supone para las organizaciones están orientados a la pérdida de ingresos, ya que “si los servicios no están disponibles para los clientes debido a un ataque”, estos “pueden cambiarse a la competencia”. Unido a este punto, de cara al próximo año el experto también indica que las víctimas podrían llegar a ser “más propensas a pagar el rescate, ya que la propia existencia de sus negocios se verá amenazada”. Además, este escenario puede dar lugar a una pérdida de productividad si el trabajo se paraliza “mientras la organización evalúa el alcance del ataque y toma las medidas necesarias”.
Asimismo, en este contexto el coste de las investigaciones también será importante, debido a que las entidades pueden “necesitar contratar investigadores y consultores forenses para entender la naturaleza del ataque”, teniendo incluso que “demostrar ante los tribunales que tomaron las medidas adecuadas para defenderse de una violación de datos”. Por último, todos estos riesgos pueden conllevar, por consiguiente, en un deterioro de la reputación y afectar a la viabilidad del negocio: “La confianza que los clientes depositan en una empresa puede verse gravemente empañada y ser difícil de reparar”.
Para evitar caer en una situación de estas características, desde ManageEngine aconsejan poner en práctica cuatro herramientas que pueden contribuir a hacer frente a la ciberdelincuencia. En primer lugar, un análisis del comportamiento de usuarios y entidades, después una solución integral de gestión de eventos e información de seguridad y otra de gestión de identidades y accesos y, en cuarto lugar, una supervisión de la nube, para lo que proponen que las organizaciones controlen “las actividades en un entorno multi-nube utilizando una consola central”.
Además, para poder poner estas medidas en práctica, aconsejan a los dirigentes formar a sus empleados de manera continua sobre las amenazas existentes, tales como el phishing, el compromiso drive-by o el compromiso de cuentas. En esta línea, Thangaraj subraya la importancia de que exista una transparencia sobre los costes. Es decir, que los empleados deben de ser conscientes de lo que ocurre detrás de un ataque, así como sus implicaciones financieras, legales y de reputación que tendrá la empresa. Para ello y, por último, aconseja desarrollar políticas de seguridad claras, documentadas y actualizadas, de forma que el conjunto de la plantilla pueda “acceder fácilmente y el trabajo que realicen se ajuste a ella”.
Ciberataques: un riesgo global
Los responsables de TI alertan sobre la rápida evolución de los ciberataques
