2021, siguiendo la tónica vista el año anterior, será de nuevo un año marcado por las ciberamenazas

2020 ha sido un año para olvidar en lo relativo a aspectos tan importantes como la salud, el trabajo y la ciberseguridad. La pandemia de COVID-19, que ha afectado a casi todo el planeta, ha supuesto un antes y un después en la forma de vivir/trabajar de la gente. A nivel de trabajo hemos sido testigos de un cambio de paradigma brutal, pasando de trabajar en oficinas a tener que hacerlo desde nuestras casas. Tal situación ha generado también un aumento sin precedentes del cibercrimen. Cada vez son más numerosos, y graves dicho sea de paso, los ciberataques que se realizan cada día. Ciberataques destinados a múltiples objetivos. No hablamos solo de grandes conglomeradas empresariales, sino también de servicios y organismos públicos. La situación se agrava cada día más, y 2021 no está siendo muy diferente. Las grandes ciberamenazas que veremos este año .

Ransomware, la principal amenaza

Ransomware. La cantidad de veces que escuchamos la palabra a lo largo del día… Pues, por desgracia, es uno de los métodos que más están usando los cibercriminales en la actualidad para poner en jaque a empresas, organismos públicos, etc. En las últimas semanas hemos visto cómo el Oleoducto de Colonial, la empresa de servicios ciber Kaseya, el SEPE y el Ministerio de Trabajo en España, y otros han sido víctimas de ataques ransomware. Ataques que han causado diversos problemas a la población y el caos en los que han tenido que lidiar con ellos. Interrumpir el suministro de combustible en uno de los países que más depende de ello no es un tema baladí; tampoco que el SEPE, encargado de la gestión de los ERTE, esté inoperativo.

El problema de los ataques ransomware es que la situación, lejos de mejorar, empeora a cada día que pasa. Una práctica que se está volviendo muy común es el Ransomware as a Service (RaaaS). Los ciberdelincuentes crean sus propias herramientas de ataque y las comparten con otros grupos; así el daño causado es mayor. algo así está generando que empresas y gobiernos aumenten sus inversiones con el fin de protegerse. En España, por ejemplo, el Ministerio de Trabajo ha invertido 400000 euros para paliar el ciberataque sufrido.

Infraestructura crítica

Luz, agua, gas, internet, productos de consumo esencial… Hoy día, carecer de una de estas cosas es igual a retroceder hasta la edad de los metales. Bueno, quizás no tanto. Pero no se puede negar que son de vital importancia para el día a día de la gente. ¿Qué pasaría si un buen día empresas como Iberdrola, Canal de Isabel II o Movistar no pudieran dar sus servicios? Si no hay luz, productos como frigoríficos o lavadoras no funcionan. Tampoco los ordenadores, que hoy en día son vitales para muchos trabajadores. Si no hay internet, no podemos acceder a los diferentes servicios disponibles; tampoco podríamos trabajar. Los ataques a Infraestructuras Críticas, por ende, son otra de las crecientes amenazas para este año 2021.

No hace falta irse muy atrás en el tiempo para ver los estragos que pueden provocar. En mayo, el Oleoducto de Colonial se vio inmerso en un ciberataque ransomware que causó graves problemas en el suministro de crudo en Estados Unidos. Estamos hablando de una empresa que transporta diariamente 2,5 millones de barriles de gasolina, diésel y combustible. Todo ello a través de un sistema de tuberías de casi 9000 km de longitud, representando el 45% del carburante que se consume en la Costa Este. El caos generado fue brutal, llegando a verse a usuarios asaltar gasolineras por temor a quedarse sin combustible. Este incidente se saldó con la empresa pagando los 5 millones de dólares solicitados por Darkside para desbloquearlo.

Ataques a la cadena de suministro

El ransomware no es la única amenaza que estamos viendo proliferar en 2021. Otro de los movimientos delictivos que estamos viendo son los Ataques a Cadenas de Suministro. Este tipo de acciones, ligadas al ransomware, buscan acceder por medio de los servicios ofertados por una compañía externa, a las redes de las empresas que los han contratado. El grado de sofisticación de estos ataques es cada vez mayor, y entre los casos más recientes se encuentra el de Kaseya (el cual aún se encuentran solucionando). No obstante, el que reviste mayor gravedad hasta la fecha es el que ha implicado a la compañía de IT SolarWind, que afectó a más de 18000 empresas en todo el mundo. El daño causado es, como se puede comprobar por las cifras, enorme.

Los Ataques a Cadenas de Suministro están aumentando exponencialmente, alcanzado un nivel de gravedad digno de atención. Un proveedor de servicios de ciberseguridad es el principal muro de defensa que tienen miles de empresas para proteger sus datos. Si este muro cae, el desastre puede ser de dimensiones catastróficas para las empresas objetivo, los clientes y para la empresa de seguridad. Especialmente preocupante es el caso de última; si no puede protegerse a sí misma, ¿Cómo va a proteger a los demás? La situación, se mire por donde se mire, no es algo de lo que apartar la mirada. De hecho, cada vez son más las empresas y países que toman conciencia respecto al tema.

Operaciones de Influencia

Los ciberataques no son pertrechados, única y exclusivamente, por criminales de las redes. No… Vivimos en un mundo donde el interés propio se impone a todo, y da igual a quién pisoteemos solo por conseguir nuestros objetivos. Por ello, otra de las amenazas que más protagonismo va a tener este año son las Operaciones de Influencia. Este tipo de movimientos consisten en cambiar la opinión pública, interferir en los procedimientos democráticos y exacerbar las tensiones sociales. Para conseguirlo, no hay nada mejor que hacer uso de las típicas «fake-news», campañas de desinformación, difamación, etc. Todo vale para polarizar a la sociedad. ¿Qué se crea con esto? Desconcierto, malestar social, caos, dudas respecto a temas de importancia…

El avance de la tecnología, si bien ayuda a mitigar ciertos problemas, también ayuda a su crecimiento. Es como el pez que se muerde la cola; un arma de doble filo; un círculo vicioso. La Inteligencia Artificial, por ejemplo, está generando un aumento de las operaciones de influencia. Muchos países, sobre todo de la zona euroasiática, han hecho de esta práctica su arma para desestabilizar gobiernos, sembrar discordia en la sociedad, etc. Todo el mundo es enemigo de todo el mundo. Esta frase, que bien podría ser demasiado catastrofista, no está muy lejos de la realidad. Que le pregunten a Rusia, China, Corea del Norte y demás… Manuel R. Torres Soriano, del Instituto Español de Estudios Estratégico (IEEE), elaboró un documento muy interesante sobre el tema allá por 2018, al cual podéis acceder desde este enlace.

Mayor importancia a la Inteligencia Artificial

La hemos mencionado brevemente ante, pero la Inteligencia Artificial merece su propio apartado. El rápido avance de la tecnología está causando que las herramientas disponibles evolucionen y mejoren sus prestaciones. Por desgracia, entre esas herramientas se encuentran las creadas por los ciberdelincuentes. La Inteligencia Artificial supone un cambio de paradigma muy importante a la hora de formular principios y pautas éticas para su uso y desarrollo. Por suerte, lo que vale para unos, también vale para otros. La ciberseguridad también puede usar los beneficios que promueve la I.A. para ser más proactiva. Adelantarse a los hechos, prevenir qué va a pasar y cómo es vital para evitar ser víctima de un ciberataque. En este aspecto, la reactividad queda fuera de juego. Como se suele decir, es mejor prevenir (ser proactivo) que curar (ser reactivo). Las grandes ciberamenazas que veremos este año.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio