Ciberseguridad ¿Qué debe preocuparnos este 2021?
Ciberseguridad; ¿Qué debe preocuparnos este 2021?
La pandemia del coronavirus forzó la aceleración de procesos de transformación digital, pero también ha dejado claro la importancia de la ciberseguridad y los nuevos retos a los que nos enfrentamos.
Prácticamente cada semana somos testigos de como diferentes compañías son víctimas de algún tipo de cibercrimen. En esta ocasión los titulares se los han llevado la Universidad de Castilla la Mancha y la compañía The Phone House, al haber sufrido cada una sendos ataques ransomware.
En los últimos meses el esta modalidad de cibercrimen está tomando sin duda un papel protagonista, con varios ataques más que sonados. Pero este 2021 trae consigo más preocupaciones en cuanto a la seguridad en la red.
Según explica Gartner en su informe “Las principales tendencias en materia de seguridad y gestión de riesgos para 2021”, los líderes de seguridad y gestión de riesgos de las compañías tienen ante sí importantes retos a los que enfrentarse. Una vez más la aparición del coronavirus ha afectado a todos los campos. Con la aceleración de la transformación digital, la seguridad en la red como la entendíamos hasta ahora también va a cambiar.
Las acciones maliciosas contra las organizaciones, no solo no van a disminuir, sino que seguirán creciendo con diferentes objetivos
Para Peter Firstbrook, vicepresidente de investigación de Gartner, el primer reto es el déficit de competencias, ya que el 80% de las organizaciones tienen dificultades para encontrar a profesionales del campo de la seguridad y el 71% señalan además cómo esto les afecta a su capacidad para realizar proyectos de seguridad. Además, desde la consultora señalan otros desafíos como son la migración de los espacios de trabajo, la situación geopolítica, el aumento de las regulaciones globales, la diversidad de puntos finales y ubicaciones, los entornos cambiantes, el compromiso del correo electrónico empresarial y, como señalábamos en este artículo anteriormente, los desafíos del ransomware.
Como hemos comentado, la pandemia forzó la aceleración de procesos de transformación digital y ha dejado claro la importancia, una vez más, que va a tener la ciberseguridad. Tal y como expone ESET en el informe ‘Tendencias en ciberseguridad para 2021: Mantenerse seguro en tiempos de incertidumbre’, la actividad maliciosa tuvo un importante crecimiento durante el 2020 con actores de todo tipo intentando aprovecharse de un escenario que presentaba a más usuarios conectados, por más tiempo, y dispuestos a adoptar el uso de tecnologías y servicios online que no tenían tanta demanda previamente.
Desde 2019, el ransomware ha aumentado un 62% a nivel mundial
No es de extrañar cómo esta situación tan compleja que aprovechamos ha sido aprovechada por los cibercriminales para potenciar todo tipo de actividades dañinas para las organizaciones. Desde operaciones de influencia o robo de información, hasta, una vez más, campañas de ransomware. .
Según el CCN-CERT, todo parece indicar que este tipo de acciones, no solo no va a disminuir sino que seguirán creciendo con diferentes objetivos, ya sea ciberespionaje, extorsión, destrucción de información o incluso operaciones de influencia hacia la opinión pública..
Ransomware, la amenaza favorita
Lo vemos casi cada día, es el ciberataque más conocido en los últimos tiempos y el que más ha crecido. Los ciberdelincuentes utilizan técnicas cada vez más sofisticadas y desde 2019, el ransomware ha aumentado un 62% a nivel mundial según detalla el Informe de Ciberamenazas 2021 de SonicWall. Una cifra que se ha visto muy influenciada por el Covid-19, el cuál ha dado a los actores maliciosos numerosas oportunidades de atacar e infundir miedo.
Si bien el ransomware se mueve a nivel mundial sin importancia, en España hemos sido testigos de diferentes ataques. La Universidad de Castilla la Mancha o The Phone House, como comentábamos al inicio de este post, o el ataque que sufrió el SEPE, con serias consecuencias.
De base, los usuarios españoles son reacios a pagar los precios exigidos en los rescates. Actualmente la cifra de víctimas en España que finalmente pagó tras sufrir un ransomware se sitúa en un 32%, según Kaspersky. Un dato bastante inferior al 56% mundial.
¿Qué pueden hacer las empresas?
Ante los riesgos que nos rodean, y a los que las organizaciones tienen que hacer frente, es importante saber cómo actuar.
La clave, está en fortalecer la estructura de procesos y procedimientos que permita integrar tecnologías integrar tecnologías y personas para el seguimiento de todo el ciclo de una amenaza, desde que un atacante busca el acceso inicial a un sistema hasta que logra la exfiltración de información o algún otro tipo de impacto. Para esto se vuelve fundamental considerar varias capas de tecnologías que permitan tener visibilidad antes, durante y después de un ataque.
La actividad maliciosa tuvo un importante crecimiento durante el 2020 con actores de todo tipo intentando aprovecharse de un escenario que presentaba a más usuarios conectados por más tiempo, y dispuestos a usar tecnologías y servicios online que no tenían tanta demanda previamente
Firstbrook indicaba que las empresas demandan profesionales de la seguridad y así lo sostiene también un estudio de StudentFinance, el cual pone de manifiesto que en los últimos 6 meses, la demanda de perfiles expertos en seguridad ha aumentado un 278%. Sin duda las organizaciones son cada vez más conscientes de la importancia de éstos perfiles y trabajan por implementarlos y además formar a los empleados con los que ya cuentan.
En la encuesta de Gartner sobre los consejos de administración de 2021, los directores de las compañías consideran la ciberseguridad como la segunda fuente de riesgo más importante para la compañía, solo por detrás del cumplimiento de la normativa. Cada vez son más las empresas que cuentan con un comité de seguridad en el consejo de administración, dirigido por un empleado con experiencia o por un consultor externo. Actualmente solo el 10% de los consejos de administración cuentan con un comité de ciberseguridad, una cifra que según la consultora, para 2025 aumentará hasta el 40%.
