Seguridad e Inteligencia | Previsiones para este 2023
A mediados del pasado mes de diciembre, el Ministerio de Interior hacía público su balance sobre la evolución de la delincuencia en España del que se desprendía que el cibercrimen, entre enero y septiembre de 2022, había crecido un 89,3%.
Independientemente de las estadísticas oficiales, ya de por sí alarmantes, y centrándonos exclusivamente en nuestra propia experiencia adquirida en más de diez años como actores dentro del ecosistema de la ciberseguridad, y la inteligencia nos vemos con la suficiente capacidad como para aportar nuestra visión sobre lo que estimamos que será la evolución, a corto plazo, de la ciberdelincuencia en el ámbito empresarial.
Hace unos días publicábamos nuestro balance sobre la ciberseguridad en el año que acabamos de dejar atrás. Ahora toca hacer el ejercicio sobre una previsión para este 2023, año en el que sin duda las empresas deberán automatizar las defensas de sus infraestructuras debiendo mantener supervisadas y gestionadas las superficies de ataque susceptibles de ser vulneradas.
Posiblemente, a la finalización del 2023, y en nuestro balance anual sobre lo que ha acontecido en materia de ciberseguridad, deberemos decir que ha sido el año de la Inteligencia Artificial (IA), no cabe duda de que la relación de la IA con la seguridad en general se presenta cada día de forma más estrecha, ya no solo desde el punto preventivo como herramienta de detección de posibles riesgos, si no como protagonista de nuevas amenazas como deepfakes con las que se crean falsos contenidos con el objetivo de manipular opiniones o incluso poder engañar a la víctima para obtener información sensible (credenciales, etc.) que podrá ser utilizada en un ataque.
En el 2023 los equipos de seguridad de las empresas deberán estar preparados para un enfrentamiento, si cabe, más intenso y peligroso, en el que deberán defender sus intereses de ataques más destructivos. La automatización, y la sofisticación, seguirán marcando el ritmo, teniendo una mayor presencia los propios servicios dirigidos como herramienta para el cibercriminal como Ransom as a Service (RaaS), que seguirán disfrutando de servicios que, a cambio de un precio o un porcentaje de las ganancias, harán más efectivo el éxito de sus ataques apoyándose incluso con IA.
La inteligencia pasa a ser un aliado importante, ya no solo adquiere una función importantísima en el ámbito de seguridad empresarial que precisará de estos servicios como medida preventiva ante ataques contra sus intereses como si de un servicio de “ciber detectives” se tratase, también del lado de los ciberdelincuentes, que se dotarán de sus propios servicios de inteligencia que les puedan permitir nuevos modelos de ataque al obtener información sin ser detectados, como la arquitectura informática con sus configuraciones de sus objetivos, pudiendo llegar a explotar las vulnerabilidades conocidas sin proceder a un escaneo previo, e incluso obtener las credenciales comprometidas y expuestas en las distintas redes, ya no solo de activos si no también relativas a personas, que les permitirán realizar un ataque más dirigido y, por supuesto, mucho más efectivo.
Un año más debemos hacer una especial mención a los ataques mediante malware, y muy especialmente a los que el protagonista es el Ransomware en cualquiera de sus versiones.
Según la monitorización llevada a cabo sobre los principales actores de Ransomware son 77 las empresas que han sufrido un ataque por estos grupos cibercriminales. Los beneficios económicos obtenidos durante el pasado año por los grupos de Ransom, como LockBit, Conti, Hive, etc, los sitúan nuevamente en la “pole position” de ataques mediante malware en el 2023, año en el que sin duda superarán esos beneficios. A esta problemática se añade la de que, además de la complejidad en cuanto a la investigación muchos de los ataques de Ransomware, no son denunciados por lo que desde el punto de vista judicial/policial no han existido y por consiguiente no han sido investigados.
Las empresas, e incluso los gobiernos, deberán contar, entre sus aliados, equipos de Red Team que identifiquen de forma continua, poniéndose en el papel de un atacante real, vulnerabilidades para este tipo de ataques y, en paralelo, los equipos de desarrollo deberían trabajar para poner en producción aplicaciones desarrolladas con las máximas capas de seguridad posible.
Durante el 2023, y como ya vimos en el 2022, los ataques mediante malware espía seguirán siendo utilizados para el espionaje de dispositivos móviles, por lo que la securización de este tipo de dispositivos ya se tornó en una prioridad en el ámbito de la seguridad.
No nos podemos olvidar de la situación, a nivel mundial, causada por la guerra en Ucrania que, según los expertos, no se augura un pronto cese del conflicto armado. Este conflicto ha confirmado la existencia de una guerra hibrida durante el 2022 y que seguirá en este 2023 en el que seguirán utilizando ataques mediante denegación de servicio contra cualquier infraestructura en la red, de empresas o gobiernos, con el objetivo de sabotearla y dejarla inaccesible para cualquier usuario, y por supuesto mediante ataques orquestados por grupos de Ransomware pro-rusos.
A nivel estado, en el que en España disfrutamos de unas FyCSE que se encuentran dentro de la excelencia en materia de ciberinvestigación a nivel mundial, la lucha contra los ciberdelitos se convierte en una difícil misión por todo lo ya expuesto en esta publicación, dado que localizar a los responsables de ciertos ataques se convierte en un imposible puesto que los mismos se cometen desde “paraísos cibernéticos” en los que nuestras policías no gozan de acceso impidiendo con ello su persecución. Por ello la prevención es la fórmula más apropiada como medida proactiva de defensa ante posibles ataques a nuestras empresas.
Como consejo, para este 2023, deciros que debemos evolucionar y dejar de lado otra falsa creencia de que la seguridad de nuestras empresas recae directamente, y exclusivamente, en los equipos de Seguridad o IT. Todos y cada uno de los que trabajamos en una empresa debemos estar concienciados en materia de ciberseguridad, en sus distintos niveles, puesto que todos debemos ser conscientes de los riesgos en esta materia a los que nos enfrentamos, tan importante es disponer, entre otras, de una solución antimalware en la infraestructura como de blindar el eslabón más débil que, sin ningún lugar a duda, sigue siendo el usuario final que, además, sigue siendo el principal objetivo de un ataque de ingeniería social.
Director de Seguridad y Estrategia
Smart Human Capital