Las empresas hacen frente a un complejo panorama de ciberamenazas con tecnologías inadecuadas. “Una defensa basada en sistemas tradicionales es completamente inútil”, valoró Eusebio Nieva, director técnico de Check Point Software para España y Portugal, en un encuentro con prensa especializada que resumen nuestros compañeros de Director TIC.
La red es cada vez más compleja y distribuida; el número de dispositivos, mayor, y “cada vez hay más actores maliciosos que trababan en una ‘cadena de valor’ y que hacen uso de herramientas de grado militar que dificultan las defensas”, valoró Mario García, director general de la marca en España y Portugal.
Por si esto no fuera poco, hay escasez de talento. “Nos faltan muchos profesionales que sean capaces de utilizar las herramientas de protección, que deben tener un alto grado de automatización y ser sencillas de utilizar y de aprender”, alertó García. “Hay que hacer que la vida de los usuarios sea más fácil en materia de seguridad”. Una tarea no exenta de dificultad porque, como completó Eusebio Nieva, “la protección es horizontal, aplica a todos los sistemas, lo que exige un conocimiento de todos y cada uno de los entornos en los que actúa”.
La apuesta de Check Point es una plataforma completa, consolidada y colaborativa capaz de proporcionar una prevención en tiempo real que alcance todos los vectores, con herramientas que detecten y paren los ataques, y con capacidades para ver todo lo que sucede en los sistemas empresariales.
Security Report 2023
Como cada año Check Point lanza su Security Report sobre la situación de la ciberseguridad. El pasado año los ciberataques se incrementaron un 38 %, registrándose una media de 1.168 ataques semanales por organización.
Se espera que, para 2025, los daños generados por ciberataques superarán los 10.000 millones de dólares.
El malware multipropósito aparece en la lista de las principales amenazas. Otras amenazas destacadas son los infostealers, cuyo uso ha crecido un 21 %, las cryptomineros (a pesar de que su número ha descendido un 19 %); las amenazas específicas para los dispositivos móviles, que han crecido un 9 %; o el “tradicional” ransomware, que se ha elevado un 7 %, y que ha desarrollado fórmulas que no cifran los datos sino que amenazan con hacerlos públicos.
En un 86 % de los casos el correo es el principal vector de ataque, seguido de la web (14 %).
Los ejecutables están presentes en la cuarta parte de los ataques al correo electrónico. Un porcentaje que en el caso de que sea la web el vector de ataque se eleva hasta el 57 %. Eusebio Nieva mostró su asombro ante este hecho. “No entiendo que las empresas sigan “dejando” pasar un ejecutable, tanto en el correo como en la web”. En el caso del correo el 48 % está basado en Microsoft Office.
Otro motivo de preocupación es la dificultad para analizar el tráfico cifrado que ya supone entre el 80 o el 90 % del que pasa por la red.
Malware más peligroso
La lista de los más “buscados” exhibe los mismos nombres desde hace años. En el número uno, Emolent, un malware que se utiliza para acceder a las organizaciones para, posteriormente, lanzar el ataque; creció un 10 %; el infostealer Agent Tesla exhibió un ascenso del 8 %; Formbook se elevó un 4 %; y Qbot, con un 3 %. En el entorno móvil, Joker es el principal malware.
Las vulnerabilidades siguen siendo un grave problema, sobre todo porque a veces pasan meses hasta que se detectan y parchean, lo que supone una ventana de tiempo enorme para los ciberdelincuentes.
Entre las tendencias más destacadas el pasado año destacan los wiper, que buscan la destrucción de los datos y que han crecido por la guerra entre Ucrania y Rusia; que también ha servido de mecha para la llegada masiva de nuevas medidas de hacktivismo y ataques vinculados con el Estado, destacando grupos de habla rusa como Killnet y NoName057. “Se trata de organizaciones, cada vez mejor gestionadas y con ataques más dirigidos”, recordó el director técnico.
La nube sigue siendo entorno predilecto para los hackers. El 98 % de las empresas usa servicios cloud y el 76 % se mueve en entornos multicloud, lo que supone un terreno de acción enorme para el mal. La mala configuración de la protección es el principal motivo de preocupación.
En España, el sector más atacado es el sector público. A nivel mundial, se mantiene el interés de los ciberdelincuentes por las infraestructuras críticas, tales como la educación (es el segmento más atacado, con un ascenso del 43 %), el sector público (con un incremento del 46 %) o el sanitario, con un crecimiento del 74 %.
ChatGPT
Las herramientas basadas en la Inteligencia Artificial de OpenAI, como ChatGPT, son un nuevo campo de actuación para los hackers. Se trata de una herramienta que ofrece grandes posibilidades y ventajas a la hora de ahorrar tiempos y costes, e incluso desarrollar malware sin la necesidad de ser un experto, dando pie a nuevos grupos minoritarios de ciberatacantes.
A pesar de que OpenAI actualizó su política de contenidos creando barreras y restricciones para tratar de detener la creación de contenidos maliciosos, Nieva recordó que hay foros clandestinos, en los que se enseña a utilizar la API de OpenAI, e incluso se comercializan bots de Telegram que emulan todas las funciones de ChatGPT. “La seguridad de OpenAI es escasa y permite crear contenido malicioso sin las limitaciones o barreras que ChatGPT ha establecido en su interfaz de usuario.
