En el mes de septiembre empezaron a salir los primeros datos de evaluación de lo que ha dado de sí la primera mitad del año en lo que concierne al asunto de la Ciberseguridad. Los resultados no parecen ser demasiado tranquilizadores y se puede ver como coinciden en apuntar a un auge en el número de incidencias que parece no tener fin.
El número de incidencias cibernéticas relacionadas con el Covid-19 se multiplicó por 5 en las dos primeras semanas de marzo tanto en Europa como en Estados Unidos. Lo cual demuestra cómo los ciberdelincuentes encontraron desde el primer momento un filón importante para utilizar esta problemática a su favor. En lo que respecta a los meses de mayo y junio, alrededor del 60% de los correos electrónicos que los usuarios recibían tenían una finalidad fraudulenta, incluyendo campañas de phising o malware, generalmente con el Covid-19 como gancho.
A esto se añade que aproximadamente el 40% de los correos electrónicos que se envían en la actualidad y que están relacionados con el Covid-19, son spam o pretenden conseguir información confidencial de los usuarios.
El Ransomware sigue siendo la principal amenaza
En la primera parte de este 2020 la amenaza que más crecimiento ha experimentado ha sido el Ransomware, seguido de las denuncias relativas a Exploits que también han aumentado, y las campañas de troyanos bancarios que se han multiplicado por 7 en comparación con la primera parte del 2019.
Además, el 41% de las reclamaciones de seguros cibernéticos, realizados por pymes en Estados Unidos y Canadá, durante la primera mitad del año, estaban relacionadas directamente con secuestros de datos, produciéndose un aumento del 47% en las cantidades que los ciberdelincuentes exigían para liberar la información, pasando de 230.000 dólares en el primer trimestre a 338.000 dólares en el segundo trimestre de este año.
Por otro lado, también se ha producido un cambio en la operativa de los ciberdelincuentes que, a la hora de utilizar el ransomware roban primero los datos antes de encriptarlos. La finalidad es amenazar con hacer pública la información a menos que se pague la cantidad exigida para el rescate.
A nivel sectorial, el ransomware tiene una incidencia por igual en todos los tipos de industrias y se destaca también el hecho de que muchos de estos ataques han estado ligados al Covid-19, en gran parte de las ocasiones causados por fallos de seguridad básicos, relacionados con el uso de los sistemas de autenticación, contraseñas o los protocolos de seguridad para correos electrónicos, etc.
Crecimiento preocupante durante el verano
El aumento de ciberataques producidos en el periodo de verano preocupa bastante a los expertos, ya que cada vez más organizaciones de todo tipo de tamaños quedan completamente inoperativas a causa de un ataque de ransomware.
Simultáneamente, la permisividad de los consumidores con los ciberataques cada vez es menor. Ha habido una importante disminución del nivel de tolerancia por parte de los consumidores, para con aquellas empresas con las que trabajan y hayan podido sufrir un ciberataque, queriendo incluso cambiar de compañía si esta sufre algún tipo de ciberataque.
Otras amenazas importantes
A pesar de que los ataques de ransomware son los más comunes y los que más crecen, no son la única amenaza que las empresas deben vigilar. 2020 viene con un nivel completamente nuevo de amenazas a la Ciberseguridad que las empresas deben conocer:
- Credential stuffing: Los ataques de Relleno de credenciales o Credential stuffing implican el robo de credenciales que se utilizan para iniciar sesión en los sistemas. Los ciberdelincuentes, mediante el uso de una base de datos en la que tienen cuentas de usuario con el nombre y la contraseña, y el uso de botnets, van realizando, automáticamente, logueos hasta que dan con las credenciales correctas para acceder. Estos ataques han aumentado en los últimos años y se han convertido en un problema importante, sobre todo para las organizaciones financieras.
- Cloud Jacking: Es probable que el Cloud Jacking emerja como una de las amenazas de Ciberseguridad más importantes en 2020 debido a la creciente dependencia de las empresas de la Computación en la nube. Los datos afirman que la mala configuración provocará la mayoría de los incidentes. Estos ataques se llevan a cabo para espiar, tomar el control, robar e incluso modificar archivos y datos confidenciales almacenados en la nube.
- Dispositivos de IoT: Se espera que el mercado del Internet de las cosas (IoT) crezca a 1,1 billones de dólares en 2026. Este uso generalizado de dispositivos IoT dará lugar a un crecimiento de amenazas de Ciberseguridad cada vez más complejas.
- Deepfakes: Los ataques de Deepfake hacen uso del aprendizaje profundo o Deep Learning y de la Inteligencia Artificial (IA) para crear o manipular una imagen, sonido o video falsos, pero que parecen reales, de una persona. Por ejemplo, un deepfake podría crear un video en el que se manipulan las palabras de un político, haciendo que parezca que dice algo que nunca ha dicho. Otros deepfakes superponen el rostro de actores populares u otras celebridades en los cuerpos de otras personas. 2020 también podría ser el año en que los deepfakes se conviertan en estafas de phishing más convincentes que nunca, lo que podría terminar costando a las empresas miles de millones de dólares.
- Ciberataques impulsados por IA: Usando Inteligencia Artificial, los ciberdelincuentes pueden crear programas que imiten comportamientos humanos conocidos, y pueden utilizar estos programas para engañar a las personas para que proporcionen su información personal o financiera.
- Vulnerabilidades con el 5G: Con las redes 5G emergiendo rápidamente, los operadores inalámbricos están transfiriendo más llamadas y datos a las redes Wi-Fi en un intento por ahorrar ancho de banda. Las vulnerabilidades del software en este proceso de transferencia brindan una oportunidad para que los ciberdelincuentes comprometan la seguridad.
Las empresas se toman la ciberseguridad más enserio que nunca
El mercado mundial de Ciberseguridad tiene un valor actual de 173.000 millones de dólares, y se prevé que alcance los 270.000 millones de dólares para el año 2026.
Las grandes empresas se están tomando la Ciberseguridad más en serio que nunca. Los ataques cibernéticos y el fraude de datos ocupaban el tercer lugar entre las preocupaciones comerciales relacionadas con el Covid. Es un desafío para muchas organizaciones, pero también una oportunidad para las startups, ya que la inversión en este tipo de empresas cibernéticas continúa aumentando cada año. Por ejemplo, en Reino Unido, la inversión en startups de Ciberseguridad ha aumentado en 2020 un 940%, en comparación con el mismo trimestre de 2019.
A medida que las tendencias en Ciberseguridad evolucionan a un ritmo exponencial año tras año, los líderes corporativos y de empresas emergentes deben unir fuerzas para mantenerse al día.
Muchas empresas están avanzando con sus iniciativas empresariales digitales, tomando decisiones sobre Ciberseguridad prácticamente todos los días. El aumento del riesgo cibernético es real, pero también lo son las soluciones de seguridad de los datos. Por ejemplo, existen herramientas que evalúan con precisión por qué los empleados hacen clic en ciertos correos electrónicos de phishing. Estas herramientas utilizan datos en tiempo real para evaluar la complejidad y la calidad de los ataques de phishing para ayudar a las organizaciones a comprender dónde se encuentran sus vulnerabilidades, especialmente las humanas.
Con respecto a esto, hay muchas empresas que realizan periódicamente ejercicios de formación sobre phishing para ver si sus empleados pueden distinguir entre correos electrónicos reales y de phishing. Estas capacitaciones tienen como objetivo aumentar la vigilancia de los empleados y enseñarles a detectar signos de ataques de phishing. Y es que las organizaciones que estén bien informadas sobre las tecnologías emergentes y las amenazas correspondientes estarán en una mejor posición para tomar decisiones ganadoras.
Conclusiones
No hay duda de que los ciberataques llevan desde hace años siguiendo una línea creciente y que la crisis del Covid-19 no ha hecho si no agravar este problema. Una conclusión crucial que se extrae de estos datos es que el principal factor a tratar para prevenir los ataques que están creciendo en la actualidad es el humano. Obviamente hace falta también contar con tecnologías y protocolos de seguridad avanzados pero la formación, tanto de empleados como como de consumidores, es probablemente el factor más importante, en este momento, para evitar que se produzcan los fraudes.
Por tanto, es crucial enfocarse en el fomento de buenas prácticas para que los usuarios sean capaces de identificar y rechazar los correos electrónicos sospechosos, verificar los remitentes, revisar las URLs antes de pinchar en ellas, no facilitar datos sensibles sin estar seguro al 100% del receptor, etc.
Trabajar este aspecto de la formación, de forma proactiva, puede ayudar a las organizaciones, de todo tipo de tamaño y de sector, a estar más prevenidas frente a problemas económicos y de reputación de marca que se pueden acabar sufriendo a la postre.
