Tel Aviv, ISRAEL, febrero 2023.- Como cada año, en el marco del evento más importante de ciberseguridad en Israel, Cybertech, durante 3 días, más de 70 mil personas se dieron cita para atender a decenas de conferencias, y discusiones de las que formaron parte funcionarios de defensa de una docena de países, como USA, Canadá, varios del bloque europeo, asiático y africano, generales de algunos ejércitos, la gran mayoría de líderes globales de las empresas de ciberseguridad defensiva para juntos entender mejor el creciente perfil de riesgo bajo el cual está el mundo.
Y es que no es de sorprenderse porque a decir del foro económico mundial una vez más la ciberseguridad es presentada en su informe 2023 como uno de los riesgos más grandes de la humanidad, y en este contexto, Israel es responsable de producir y lanzar casi un 30% de las tecnologías de ciberseguridad del mundo.
¿Cuáles son los temas que más nos deben preocupar?
Los ataques a plantas industriales e infraestructura médica (OT). Sin lugar a dudas la tendencia en ataques creciente más preocupante según el reporte global de riesgos de fortinet que más notaremos en América latina es el crecimiento de los ataques en los sistemas industriales y médicos, conocidos en la industria como OT (operation technology). Las razones son claras, los ataques son sumamente rentables dado el éxito que tiene el atacante para cobrar -imagínense la facilidad para cobrar un rescate cuando logras apagar la planta de un industrial-; esto de la mano de complejidad tecnológica de los sistemas industriales existentes (muchas tecnologías antiguas, conviviendo con nuevas, bajo nivel de actualización y altísima vulnerabilidad), y todo enmarcado en un entorno donde el Industrial latino tiene un amplio desconocimiento e incluso negación de la existencia de este riesgo en su entorno, crean un caldo de cultivo perfecto para los atacantes.
El mercado solo sigue creciendo. Según afirma Michal Braverman Blumenstyk directora de investigación de Microsoft, ellos estiman que las pérdidas calculadas por ciberataques en el 2022 ascienden a $8.4 Trillones de dólares. En la opinión de Dave DeWalt (fundador de Night Dragon y reconocido veterano de la industria), este crecimiento solo será acompañado de la cifra más alta de amenazas en la historia y, desde luego el crecimiento de los jugadores en el área de defensa.
Sigue creciendo el Ransomware- El ya conocido secuestro de datos continúa un crecimiento acelerado sobre todo por su avance en complejidad. Según el citado reporte de Fortinet, 2022 vio duplicarse las variantes de tipos de ataques de Ransomware de 5,400 a 10,666; lo cual significa que aumenta la probabilidad de ser atacado sin tener suficientes defensas para identificarlo a tiempo. Probablemente la tendencia más preocupante en países con alta criminalidad como México es la proliferación del RAAS o Ransomware as a service, que es la venta de paquetes informáticos para que personas sin mucha capacidad técnica, pero mucho arrojo para delinquir, compren el servicio de renta de una plataforma de ransomware para atacarte. Esto facilita a grupos criminales tradicionales, sumarse a las filas del cibercrimen.
El mercado de wipers - Como subproducto de la reciente invasión de Rusia a Ucrania, han proliferado los wipers: ataques de borrado de todos tus datos. El objetivo es infringir daño, a través de borrar la memoria digital de tu negocio, de la infraestructura crítica y de tus operaciones en general. Hoy dichos ataques están muy presentes entre naciones, sin embargo comienza a hacerse presente en ambientes de negocio con el objetivo de infringir daño competitivo o solo venganza de un proveedor o excolaborador molesto.
La inteligencia artificial se ha hecho muy presente desde noviembre a partir del lanzamiento de la plataforma de Chat GPT. Con 100 millones de usuarios al mes de enero, y una capacidad sorprendente de convertir la inteligencia artificial en herramientas prácticas, la industria de ciberseguridad también está tomando ventaja de esta útil herramienta. En días pasados, Daniel Fernández de Córdova, CTO de NEKT Group, compartió en vivo una demostración que con tan solo 4 instrucciones a Chat GPT se podía programar un intento de ataque de phishing con todo y la interfaz gráfica e incluso el código escrito para lograr penetrar una empresa, todo, en menos de 5 minutos. Sin duda, la inteligencia artificial está ya cambiando el juego de la defensa y del ataque; nos corresponde estar pendientes de su evolución para que mañana no seamos víctimas de un engaño.
Suscríbete aquí para recibir directo en tu correo nuestras newsletters sobre noticias del día, opinión, y muchas opciones más.
manuel@nektgroup.com
@mriveraraba
