Estado de las ciberamenazas en 2020 y visión de ciberseguridad para 2021

Los nuevos modelos comerciales desarrollados de forma acelerada durante el confinamiento por COVID-19 introdujeron nuevos riesgos y desafíos de ciberseguridad, que requieren un abordaje distinto, dice el informe anual de Orange Cyberdefense.

A pesar de la crisis, 2020 no ha sido el año de una gran explosión de ciberataques salvo para los actores de ransomware que han cambiado sus modelos de negocio.

De acuerdo con el informe anual Security Navigator 2021 de Orange Cyberdefense, la desaceleración generalizada de la economía global no ha tenido un impacto significativo en el comportamiento de los atacantes. Los ciberdelincuentes utilizaron el tema de COVID-19 de manera oportunista, pero con relativa rapidez, y el subterfugio fue abandonado en favor de temas más clásicos. El comportamiento de los atacantes, señala el reporte, solo se modificó superficial y temporalmente durante la crisis.

Tampoco hubo una explosión notable en términos del volumen de alertas, sino una tendencia hacia los ataques dirigidos más a los usuarios, particularmente a través de la ingeniería social (5%, frente al 1% en 2019). Los incidentes más frecuentes fueron anomalías en la red y aplicaciones (35%), anomalías en las cuentas de usuario (23%) y malware (20%).

Ransomware, un negocio en crecimiento "centrado en los datos"

Originalmente, el ransomware era un malware relativamente poco sofisticado que, después de penetrar en el sistema de TI de la víctima, encriptaba todos los datos. La víctima solo puede recuperar la clave de descifrado a cambio de un pago. Este tipo de ataque estaba dirigido principalmente a pequeñas organizaciones o individuos que eran fáciles de atacar, carecían de copias de seguridad y estaban dispuestos a pagar pequeños rescates por la recuperación de sus datos.

El desarrollo de las criptomonedas, que facilita las transacciones que no se pueden rastrear fácilmente hasta los atacantes, ha permitido el rápido desarrollo de estos ataques. Este fue claramente un modelo de negocio de mercado masivo, dirigido a cualquier tipo de víctima.

De acuerdo con los datos del reporte, en 2020, los grupos de ransomware han evolucionado su "modelo de negocio" monetizando no solo la disponibilidad de datos sino también su confidencialidad: además de ver sus datos cifrados, las empresas están bajo la amenaza de que algunos de ellos se divulguen públicamente, un enfoque que permite la "caza mayor" de grandes empresas, con rescates que ascienden a millones de euros.

Vulnerabilidades en cascada

El análisis de los expertos de Orange Cyberdefense muestra el descubrimiento de un número inusualmente alto de vulnerabilidades dentro de los productos de seguridad, particularmente aquellas esenciales para el trabajo remoto. Este crecimiento puede explicarse en parte por un "efecto dominó" o "cascada" en la investigación: el descubrimiento de una vulnerabilidad conduce al descubrimiento de otra dentro de la misma herramienta, o la misma vulnerabilidad en otras herramientas.

Esta es una observación más positiva de lo que podría parecer porque, en última instancia, permite fortalecer la seguridad de estas soluciones.

Un punto de atención del reporte: los retrasos en la aplicación de parches siguen siendo largos. Los investigadores analizaron 168 vulnerabilidades dentro de los productos de seguridad, donde había parches disponibles durante los últimos 12 meses. Menos del 19% de ellos se parcharon en 7 días y el 56,8% de estos parches disponibles tardaron entre 31 y 180 días en aplicarse. Lo que es más preocupante: 14% todavía no se implementó seis meses después de haber sido notificado. Estos retrasos pueden ser explotados por atacantes que intentarán abusar de cada nueva vulnerabilidad que se descubra.

2020 mostró un ecosistema cibernético más maduro

El informe señala que, durante 2020, se ha observado un aumento en el nivel general de madurez en cuanto a la conciencia de ciberseguridad: los empleados están más atentos a los problemas cibernéticos. Se han dado cuenta de lo crítico que es el mundo digital para su trabajo y su vida personal, y están más atentos.

Esta madurez afecta a todos los actores del ciberespacio y, por lo tanto, también al ciberdelito, que se estructuró considerablemente el año pasado. “Ser ciberdelincuente se ha convertido en una profesión, al menos en su organización”, dice el reporte. Los ciberdelincuentes están uniendo fuerzas para formar grupos especializados, colaborando y formando una red interconectada, e incluso utilizando prácticas empresariales como atención al cliente, malware como servicio, etc.

La democratización de las nuevas tecnologías y su seguridad

La pandemia ha puesto a las tecnologías de acceso remoto en el centro de atención. La demanda general de estas soluciones aumentó 41% en la segunda quincena de marzo y se mantiene un 22% por encima de los niveles prepandémicos, resalta el informe de Orange Cyberdefense.

El trabajo desde casa exige una mayor seguridad para las terminales (PC, tabletas, móviles, etc.), que se han convertido en un elemento crítico desde el comienzo de la pandemia. De acuerdo con el reporte, se ha registrado un aumento del 500% en los clientes de detección y respuesta de terminales administrados (EDR) de Orange.

La otra tendencia notable es el impulso en la adopción de la nube, que ofrece a las empresas mayor capacidad de respuesta, menor inversión y flexibilidad. Esta migración a la nube requerirá una atención especial a la seguridad de los datos y la identidad del usuario (IAM, autenticación multifactor, entre otras), subraya el fabricante.

Los especialistas indicaron que registraron alrededor de 101 incidentes confirmados por empresa para pequeñas organizaciones (en comparación con 63 en 2019); 77 para las organizaciones medianas (frente a 266 en 2019); y 278 para las grandes empresas (frente a 463 en 2019). Sin embargo, aclararon que más incidentes no significa necesariamente menos seguridad, ya que a medida que las pequeñas empresas se han "puesto al día" y han invertido más en tecnologías de detección, han visto aumentar sus volúmenes de alertas.

Inversión empresarial en productos de seguridad

El informe también expone que, en 2020, las organizaciones parecen haber adoptado tres comportamientos:

  • Una actitud de esperar y ver, que limitaba sus proyectos de seguridad de TI debido a la necesidad de centrarse en la supervivencia empresarial;
  • Revisar su arquitectura de TI y los cimientos de su seguridad, especialmente aquellos cuyas actividades estaban paralizadas (por ejemplo, sector aeroportuario);
  • Centrarse en acciones específicas, en particular en la protección de puntos críticos (principalmente endpoints y accesos remotos).

En términos de inversión, los pronósticos de análisis de la industria para 2021 parecen mostrar un interés continuo de las organizaciones por los servicios gestionados (subcontratación de la seguridad, total o parcialmente, a un proveedor de servicios).

Perspectivas para 2021

Las redes 5G, lanzadas este año en muchos países, aportarán su parte de nuevos usos y acelerarán el desarrollo de tecnologías y productos. Algunos de estos estarán en el corazón de la Industria 4.0. y las ciudades inteligentes, en particular.

Los expertos de Orange Cyberdefense también anticipan un desarrollo aún más marcado de soluciones de seguridad para IoT y para entornos industriales, con la necesaria alineación de los equipos de TI y TO. Asimismo, el apetito por la nube, pero también la adopción de nuevas formas de conectividad como SD-WAN, seguirán siendo una prioridad para las empresas, aportando nuevos usos y nuevos riesgos a cubrir.

“En un contexto en el que el ecosistema de las amenazas cibernéticas se está estructurando cada vez más, las empresas deben estar preparadas para que el número de ataques siga aumentando. La pandemia de COVID-19 ha generado trastornos sin precedentes en la sociedad y la economía”, transformando fundamentalmente la forma en que trabajamos y hacemos negocios. “Ha habido un fuerte aumento en la demanda de seguridad en la nube, la red y las videoconferencias: el trabajo remoto llegó para quedarse”, señala el reporte, que puntualiza que, aunque impulsada por la tecnología, la ciberseguridad sigue siendo, sobre todo, una cuestión de confianza.

"Con Security Navigator 2021, nuestros clientes y socios tienen acceso a nuestro análisis de amenazas cibernéticas. Se basa en una experiencia reconocida en inteligencia de amenazas y en datos recopilados en todo el mundo a través de la red internacional del Grupo Orange", dice Hugues Foulon, director ejecutivo de Estrategia y Actividades de Ciberseguridad en Orange Group. "En un contexto técnico, y con organizaciones sacudidas por la crisis de covid, Security Navigator proporciona un estado de la amenaza que orientará de manera práctica a los decisores corporativos".

El informe Security Navigator 2021 se basa en datos recopilados entre enero y octubre de 2020, que provienen de los 50 mil millones de eventos de seguridad analizados por los 17 SOC y 11 CyberSOC de Orange Cyberdefense a nivel mundial, el laboratorio de epidemiología y el centro de investigación, así como de informes de expertos y estudios de referencia.

Investigue más sobre Políticas y concientización

ComputerWeekly.com.br
Close