S21sec dio a conocer cinco tendencias que se viven en materia de ataques cibernéticos en México y el mundo, las cuales son el resultado de la actualización de sus predicciones anuales. Esto enciende la alarma para estar atentos a nuevas y más avanzadas amenazas, sobre todo en las industrias de banca y retail.
- La industria: el principal objetivo de los delincuentes cibernéticos
La banca y los servicios financieros son los más afectados debido a su fuerza económica y a su alcance en usuarios; aún sufre de pérdidas millonarias recurrentes por ciberterrorismo y crimen organizado: comprometer la seguridad bancaria de un país significa comprometer la estabilidad de éste. Los principales ataques cibernéticos están dirigidos a entidades y no a usuarios. En proporción, la banca recibe cerca del 60% de los ataques, en segundo lugar, está el retail con cerca del 35% y en tercer lugar gobierno con 11% de los ataques.
- Smartphones: los dispositivos más atacados por malware
Las configuraciones para crear códigos maliciosos son cada vez más sofisticadas; lo anterior se suma al hecho de que Android, el sistema operativo más utilizado en el mundo, no cuenta con las mismas restricciones que iOS a la hora de crear y poner en el mercado apps. Las amenazas de tipo ransomware atacan a terminales móviles a través de antenas no legítimas para poder realizar robo de información sensible o la recepción de comunicaciones.
- Mayor velocidad y habilidad de los hackers al infectar
Hay un crecimiento de ataques del tipo de ciberespionaje y cibersabotaje a través de APTs (Advanced Persistent Threat, por sus siglas en inglés), que ha evolucionado a lo largo del tiempo; cada vez son más sofisticadas, veloces en la infección y casi indetectables. Afortunadamente, el escenario aún no se presta para que existan afectaciones físicas a infraestructuras críticas.
- Aumento de ciberataques autónomos
Si bien los principales atacantes son células organizadas, también se experimenta un efecto de atacantes autónomos, ciberdelincuentes que no requieren de mucha infraestructura e inversión para actuar y obtener ganancias. Se presenta un aumento en el Malvertising-as-a-Service que consigue monetizar el compromiso de una web sin comprometer a la web como tal pero logra obtener onerosas ganancias. Los archivos adjuntos con nombres engañosos siguen siendo la principal forma de infección, así como las descargas en sitios no legítimos.
- Falta de previsión y protección ante los ataques
Aún no existe suficiente conciencia sobre las previsiones de seguridad que las empresas necesitan, la mayoría de ellas activan su necesidad de seguridad una vez que fueron atacadas. El sector menos consciente de la seguridad que amerita es el retail, ya que es primordialmente reactivo y no previsor: el ransomware y el fraude de sistemas junto con las ATPs sustraen información que amenazan a esta industria. Sin embargo, hoy vemos mayor interés en distintos sectores para mantener a sus usuarios protegidos y buscan hacer conciencia entre sus empleados.
En ese sentido, S21sec propone tres pilares para una estrategia de protección de ataques cibernéticos:
- Procesos: es de suma importancia la medición del buen funcionamiento de la tecnología y su correcta ejecución, establecer protocolos para el manejo de un incidente y su registro. Además, considerar la planeación de métodos de defensa, la detección temprana y la correcta gestión de vulnerabilidad y parches para combatir un ataque.
- Tecnología: un pilar prioritario es mantener un nivel adecuado de funcionamiento de los sistemas de respaldo y previsión de incidentes, contar con análisis de crisis y recuperación, así como con pruebas de respaldos y restauración a través de un cifrado que ayude a combatir la amenaza.
- Gente: las personas son la base para mantener a las empresas protegidas, debemos hacer conciencia y sensibilizar a los usuarios de las amenazas latentes a las que están expuestos.
