El ciberpeligroso 2023 que enfrentarán las empresas

Protección de transacciones de pagos electrónicos

Los ciberataques son cada vez más sofisticados y las transacciones de pago en entornos de comercio electrónico son ya un objetivo clave de la ciberdelincuencia. Por ello, es vital que los comercios cuenten con una buena estrategia tanto ofensiva como defensiva para potenciar sus estándares de seguridad.

Héctor Guillermo Martínez

La Payment Card Industry Data Security Standards (PCI DSS) es una norma regida por las principales marcas de tarjetas (Visa, Mastercard, American Express, Discovery y JCB), y aporta un valor añadido a la protección de los datos de los titulares de tarjetas. El Informe de Seguridad en los Pagos de Verizon 2022 (PSR 2022) confirma una mejora significativa en el cumplimiento de PCI DSS desde 2020, con un 43,4 % de organizaciones alineadas con la normativa frente al 27,9 % reportado en 2019. Sin embargo, este diagnóstico reveló que más de la mitad (56,7 %) de las organizaciones no superaron las evaluaciones de validación provisionales debido a la omisión de uno o más controles de seguridad.

“Los responsables de seguridad deben centrar su atención y sus recursos en ponerse al día con estos nuevos requisitos. La amenaza del fraude con tarjetas de crédito y el robo de información en el sector minorista mundial nunca ha sido tan frecuente. El cumplimiento de PCI, la gobernanza y las prácticas de gestión de riesgos son imperativos para todas las organizaciones que interactúan con datos de titulares de tarjetas”, sostiene Héctor Guillermo Martínez, presidente de GM Sectec.

El puente entre lo físico y lo virtual se estrecha

Haider Pasha

A juicio de Haider Pasha, director de Seguridad para EMEA & LATAM en Palo Alto Networks, el ciberespacio ha sido un campo de batalla para muchas naciones-estado. En 2023, se observará un aumento de la actividad coordinada desde los entornos cibernético y físico contra las infraestructuras críticas. “En el sector privado, la seguridad física de los usuarios frente a ataques coordinados que abusan de los sistemas IoT u OT será una preocupación clave. Los centros autónomos de fusión de seguridad que combinan elementos cibernéticos y físicos pueden actuar como un sistema de alerta temprana para detectar y responder a estos ataques. Del mismo modo, combinar equipos de seguridad cibernética y física puede ayudar a coordinar las respuestas”, destaca. 

En este sentido, desde Lumu Technologies enfatizan que un gran ataque a las infraestructuras críticas podría interrumpir los servicios vitales. Sostienen que, a pesar de un despliegue concertado para reforzar la preparación cibernética de las infraestructuras críticas, estamos a punto de sufrir “el gran ataque”: cabe la posibilidad que en el 2023 un ciberataque interrumpa el acceso al agua, a la electricidad, al gas o a internet.

En la misma línea, dado el clima político actual, los expertos de Kaspersky prevén un número récord de ciberataques perturbadores y destructivos, que afectarán tanto al sector gubernamental como al de industrias esenciales. Es probable que una proporción de ellos no sea fácilmente atribuible a incidentes cibernéticos y parezcan accidentes aleatorios. El resto tomará la forma de ataques de seudo-ransomware o de operaciones de hackeo para proporcionar una negación aceptable de sus verdaderos autores. La infraestructura civil, como las redes de energía o la radiodifusión pública, también pueden convertirse en objetivos de ciberataques, así como los cables submarinos y los centros de distribución de fibra, que son difíciles de defender.

Para el fabricante, también se reflejarán cambios importantes en nuevos tipos de objetivos y escenarios de ataque, ya que sus expertos creen que este año podemos ver atacantes audaces y especialistas en mezclar intrusiones físicas y cibernéticas empleando drones para realizar hackeos de proximidad. Algunos de los posibles escenarios de ataque incluyen montar drones con herramientas para recopilar protocolos de enlace WPA utilizados para descifrar contraseñas WiFi fuera de línea o incluso dejar caer llaves USB maliciosas en áreas restringidas con la esperanza de que un transeúnte las recoja y las conecte en una máquina.

Ivan Kwiatkowski

"Está bastante claro que el 2022 vio cambios importantes en el orden geopolítico mundial, marcando el comienzo de una nueva era de inestabilidad. (…) Una mejor preparación significa una mejor resiliencia y esperamos que nuestra evaluación del futuro permita a los defensores fortalecer sus sistemas y bloquear los ataques cibernéticos de manera más efectiva", dice Ivan Kwiatkowski, investigador principal de seguridad de Kaspersky.

Aumenta la “creatividad” de los ciberdelincuentes

Para este 2023, se proyecta que la crisis económica impulse la creatividad de los ciberdelincuentes. A medida que las economías decaen, aumenta el número de personas que recurren a la ciberdelincuencia como fuente de ingresos. Esto impulsará una mayor diversificación y creatividad en el sector de la ciberdelincuencia. Los atacantes encontrarán nuevos vectores y atacarán nuevos objetivos, incluidas las empresas más pequeñas. Y las organizaciones que retrasen sus proyectos de defensa correrán un riesgo mayor.

Germán Patiño

Germán Patiño, vicepresidente de ventas para Latinoamérica de Lumu Technologies, indica que “los millonarios nacen en la recesión. Este conocido refrán acabará siendo cierto para muchos ciberdelincuentes durante el 2023. Las dificultades económicas impulsarán la inestabilidad y la innovación en la industria de la ciberseguridad, en donde definitivamente, ante este escenario, habrá ganadores y perdedores”.

Crecen los ataques de ransomware

La compañía Avast prevé un aumento del riesgo de ataques de ransomware en 2023 que amenazan con filtrar datos valiosos de personas y empresas si no se pagan las peticiones de rescate. Además, proyectan una optimización de la ingeniería social utilizada en ataques de estafa, aprovechando las dificultades económicas y el miedo a la crisis energética. En este sentido, es muy probable que la amenaza del ransomware empeore a medida que las filtraciones de datos se conviertan en una práctica habitual.

"Los ataques de ransomware ya son una pesadilla para particulares y empresas. El 2022 hemos visto a ciberdelincuentes amenazando con hacer públicos los datos de sus objetivos si no se paga un rescate y esperamos que esta tendencia no haga más que crecer en 2023", afirma Michal Salat, director de Inteligencia de Amenazas de Avast. "Esto supone un doble riesgo para las empresas. Tanto la pérdida de archivos sensibles, más una violación de datos, pueden tener graves consecuencias para su negocio y reputación", agrega.

Para las compañías, el éxito de los ataques de ransomware puede elevarse rápidamente a millones de dólares en costos de recuperación causados por la interrupción de las operaciones, el reemplazo de los dispositivos y los programas de respuesta a incidentes, así como gastos derivados de la imposibilidad de los hospitales de realizar operaciones quirúrgicas o de las fábricas de detener su producción.

Los ataques que implican el cifrado de datos y el robo de información confidencial continuarán produciéndose durante 2023. En este contexto, Netskope Threat Labs ha identificado dos vías o procedimientos:

• El ransomware como servicio (RaaS), por el cual los atacantes se centran tanto en el cifrado como en el robo de datos confidenciales, y
• Los grupos de extorsión, como LAPSUS$ y RansomHouse, que atacarán a las empresas con el único objetivo de extraer datos sensibles, sin cifrar ningún archivo.

Gustavo Palazolo

“Por todo ello, es de esperar que 2023 esté repleto de ataques procedentes de grupos de RaaS y de otros especializados en extorsión, quizás incluso intensificando un modelo de extorsión como servicio”, expresa Gustavo Palazolo, ingeniero de Investigación del Equipo de Amenazas de Netskope para América Latina.

Más clandestinidad con la dark web

Es claro que el cibercrimen es un sector altamente redituable. De acuerdo con datos de Cybersecurity Ventures, el costo del cibercrimen alcanzará los 10,5 billones de dólares para 2025. Y esto es muy grave, pues, de acuerdo con Agustín Tiburcio Sánchez, director nacional del Comité de Tecnologías de la Información del Consejo Nacional de la Industria Maquiladora y Manufacturera de Exportación (Index) de México, el cibercrimen es ya una actividad que deja más dinero que el narcotráfico y la venta ilegal de armas y se ha quintuplicado entre 2016 y 2021.

“Una tendencia que debemos considerar en 2023 es la proliferación de nuevas plataformas clandestinas  que operan en la dark web y que, de acuerdo con un análisis de la unidad de investigación de SILIKN, generan colectivamente un estimado de $3.560 millones de dólares al año, un poco más de la mitad de la cifra del Producto Interno Bruto (PIB) generado por Estados Unidos en el tercer trimestre de 2022, que fue de más de $6.775 millones de dólares (y con el cual Estados Unidos se situaba como la primera economía del mundo en cuanto a PIB se refiere)”, dice Víctor Ruiz, fundador de SILIKN.

De esto se desprende la importancia de poder combatir al cibercrimen con todos los recursos que sean necesarios pues, a los miles de millones de dólares al año generados por las plataformas de la web oscura se le debe agregar las cuantiosas ganancias obtenidas por los grupos de ransomware, así como los ciberdelincuentes que extorsionan a sus víctimas tras robarles y filtrar su información confidencial. Un dato importante es que, en 2022, la actividad de los vendedores dentro de la web oscura aumentó un 244,8 %, en comparación con 2021.

De acuerdo con el estudio de la unidad de investigación de SILIKN, 57,2 % de las ganancias generadas por las plataformas dentro de la web oscura provienen de tiendas fraudulentas, en un mercado en el cual se comercializan drogas, armas, dinero falso, datos de tarjetas de crédito robadas, tarjetas SIM anónimas, malware, así como servicios de hacking, sicarios o lavado de dinero, entre otras acciones delictivas.

También, de acuerdo con SILIKN, la mayor parte de las plataformas están vinculadas a foros que operan en idioma ruso, lo que no quiere decir que necesariamente tienen su sede en Rusia, pero sí que son sitios que atienden a una base de usuarios rusos.

Para las autoridades de todo el mundo, terminar con los mercados de la web oscura representa todo un desafío ya que, aunque en ocasiones han tenido éxito derribando sus sitios web, e incluso capturando a algunos delincuentes, el crimen organizado suele reagruparse y multiplicarse para abrir nuevos sitios y plataformas para mantener sus operaciones dentro de la dark web.

Además, los cibercriminales continuamente desarrollan innovaciones en tecnologías de anonimización, así como cifrado resistente de sistemas de criptomonedas, lo cual los hace muy difíciles de detener. Lo anterior solo confirma que estos mercados son una forma firmemente establecida de actividad delictiva en línea, lo que hace que su desaparición sea muy poco probable a corto o mediano plazo.