Los ciberataques se complejizan: Internet de las Cosas, bots y los riesgos del trabajo híbrido
Por Ricardo Rodrigues, ingeniero senior de ventas de Progress
Cada año que pasa los hackers crecen en cantidad, precisión y sofisticación. Los cibercriminales evolucionan, crean nuevos tipos de ataque y apuntan a distintas áreas en la infraestructura de TI. Estamos a mitad del 2022 y los expertos registran un abanico enorme de problemas en materia de ciberseguridad.
“Las organizaciones alrededor del mundo están enfrentando robos de datos cada vez más sofisticados”, advirtió Peter Firstbrook, vicepresidente de investigación en Gartner. “La pandemia aceleró el trabajo híbrido y el movimiento hacia la nube, lo que representa un desafío para los Chief Information Security Officers (CISO), que deben asegurar una defensa distribuida en todos los frentes, en un contexto de falta de mano de obra especializada en ciberseguridad”, agregó.
Ricardo Rodrigues, ingeniero senior de ventas de Progress |
Debajo, seis puntos a tener en cuenta este año según los especialistas en seguridad:
1.El Internet de las Cosas, la preocupación olvidada
El IoT (por sus siglas en inglés, Internet of Things) continúa siendo un desafío en materia seguridad, debido a que hay muchos dispositivos que pocos consideran a la hora de reforzar defensas. Se estima que habrá 27 mil millones de dispositivos IoT para 2025, según IOT Analytics. Cada uno de ellos es una oportunidad para un cibercriminal.
2.Cada vez hay más secuestros de datos
Los secuestros de datos no son nuevos, pero la novedad es que son cada vez masivos, engañosos y peligrosos. De hecho, según Experian, todas las formas de inteligencia artificial generarán secuestros de datos más sofisticados y difíciles de combatir.
Las consecuencias son difíciles de frenar. Cybernews.com, en su reporte de amenazas de seguridad 2022, argumenta que no siempre es una buena idea pagar para recuperar datos. “Ha habido mucho debate sobre la efectividad de pagar un ´rescate´ entre los expertos. Si bien muchas compañías de seguros optan por pagar, los expertos sugieren que tal decisión no solo alimenta el delito cibernético, sino que tampoco garantiza la devolución de los datos”, advirtió el sitio.
En realidad, el primer paso es evitar el secuestro, y tener formas de proteger los datos para que, incluso si esa información está encriptada, haya copias de seguridad que no estén congeladas ni corruptas. “Es como un ladrón que atraviesa el vecindario: hay menos chances de que ataque una casa con rejas en las ventanas”, ejemplificó Jack O'Meara, de Guidehouse.
3.La automatización de los ataques y el fraude para todos
Con tantos ataques sucediendo en simultáneo, parece ser cierto que los hackers no duermen. Cada vez más ataques son automatizados y algunos incluso están disponibles para descargar: los delincuentes monetizan sus fraudes al transformarlos en un servicio en la nube al que los cibercriminales simplemente se suscriben.
Estos sofisticados ataques pueden incluir funciones de inteligencia artificial, como bots de voz que simulan ser empresas y combinan ingeniería social con robótica. Con ataques automatizados y el hacking en oferta, los criminales prácticamente no necesitan habilidades para generar caos.
Además, Experian advierte que “una gran parte de las transacciones fraudulentas será potenciada por consumidores, que son inducidos a entregar datos voluntariamente desde sus propios dispositivos, creyendo que serán utilizados para transacciones legítimas”.
4.La superficie expuesta crece
A medida que la red se expande y aumentan las aplicaciones y los dispositivos, también crece la superficie vulnerable a un ataque. “Los puntos débiles de las empresas se están expandiendo. Los riesgos asociados con el uso de sistemas cibernéticos e IoT, códigos open source, aplicaciones en la nube, cadenas de suministro digitales complejas, redes sociales, entre otras, han llevado las superficies expuestas de las organizaciones fuera de un conjunto de activos controlables”, argumentó Gartner.
5.Cada vez más personas se involucran en materia de seguridad
Las unidades de negocios toman más control sobre sus decisiones de TI, a menudo adquiriendo soluciones o resolviendo internamente. Por eso no sólo está creciendo la superficie de ataque, sino que hay áreas muy específicas que TI no necesariamente entiende.
Eso ha llevado a una descentralización bastante radical y a una toma de decisiones basada en la seguridad, argumenta Gartner. “Las necesidades y expectativas de ciberseguridad empresarial están madurando y los ejecutivos requieren una seguridad más ágil”. Desde ahí “el alcance, la escala y la complejidad del negocio digital hacen que sea necesario distribuir las decisiones, la responsabilidad y la rendición de cuentas sobre ciberseguridad entre las unidades de la organización y lejos de una función centralizada”, desarrolla.
Esto también ha cambiado el papel del CISO a un puesto de mayor nivel y más estratégico. “Ha pasado de ser un experto en la materia técnica a ser un administrador ejecutivo de riesgos”, dijo Peter Firstbrook. “Para 2025, una sola función de ciberseguridad centralizada no será lo suficientemente ágil para satisfacer las necesidades de las organizaciones digitales. Los CISO deben reconceptualizar su matriz de responsabilidad para empoderar a las juntas directivas, los directores ejecutivos y otros líderes empresariales para que tomen sus propias decisiones de riesgo informadas”.
6.Trabajo híbrido: otra oportunidad para los hackers
La pandemia creó un cambio radical hacia el trabajo remoto e híbrido creando desafíos únicos para los profesionales de seguridad. Muchos de los dispositivos no son administrados por sus usuarios y, por supuesto, se conectan desde fuera de la red. Esto no solo amplía la superficie de ataque, sino que muchos de estos dispositivos y las redes que utilizan para conectarse tienen poca o ninguna protección.
“Los cibercriminales podrían comenzar a apuntar a los hogares y las redes personales de altos ejecutivos o incluso funcionarios gubernamentales, ya que estas redes son más fáciles de comprometer que los entornos empresariales tradicionales”, argumentó Security Magazine en su blog.
El phishing es más frecuente y peligroso en escenarios de trabajo híbrido. “La línea entre lo personal y lo profesional se ha desdibujado, ya que los empleados usan dispositivos domésticos para el trabajo o dispositivos corporativos para tareas personales. Esto continuará, y es probable que haya un aumento en los ataques de phishing dirigidos a cuentas de correo electrónico corporativas y personales, duplicando las posibilidades de los atacantes de un ataque exitoso”, advierten.