Por: Luis Adrián Gómez
El 2023 fue un año que comenzó enfrentando desafíos significativos en el ámbito de ciberseguridad. Al hacer un balance de lo sucedido durante este periodo, podemos afirmar que las predicciones realizadas a principio de año acertaron al señalar que sería un año marcado por un aumento en ciberataques a empresas de diferentes tipos de industrias.
El contexto
Desde el inicio del año, se anticipaba un incremento en los ciberataques a nivel mundial. En el caso específico de México, el país partía de un saldo negativo, ya que durante el 2022 se registraron 85 mil millones intentos de ciberataques. Según IDC, México se posicionó en el primer lugar de la lista de países más atacados de América Latina[1].
Recordemos que el año 2022 fue testigo del famoso ataque a la SEDENA, en el cual los cibercriminales lograron extraer 6TB de información de los servidores de dicha institución. Este incidente marcó el año en el que se materializaron las proyecciones hechas en 2021, mismas que también vaticinaban que en el 2023 este ritmo de ataques no cesaría.
Para el 2023 se proyectaron tendencias como:
- Aumento de ataques de ransomware, con métodos más sofisticados y personalizados.
- DDoS, con ataques de gran duración y alta volumetría.
- Incremento a los ataques a la cadena de suministro.
- Ataques a la infraestructura crítica.
- El regreso de los ataques hacktivistas.
- El continuo asecho de phishing.
Ver: Tendencias Cybolt de Ciberseguridad 2023
Un breve balance del 2023
Sobre los ciberataques
Al llegar al cierre del 2023, es oportuno reflexionar sobre los eventos más destacados en materia de ciberseguridad. Hemos sido testigos de notables avances tecnológicos y del cumplimiento de las predicciones para este año, marcando cambios significativos en tema de seguridad informática.
A nivel mundial, la amenaza de ciberataques sigue en aumento. Según la empresa Acronis[2], se estima que cada 11 segundos una empresa sufre de un ataque de ransomware en la actualidad. En América Latina, el informe de seguridad de ESET para el 2023 reporta más de 25 mil reportes de ciberataques, lo que representa un incremento del 26% con respecto al 2022[3]. El estudio también destaca el uso predominante de métodos como infección con malware, incluido ransomware, que este año presentó un incremento del 63%, phishing del 70%, y un 56% en ataques de robo de identidad y de accesos[4].
En el caso específico de México, experimentamos fluctuaciones a lo largo del año. El país lideró en número de ataques al inicio del 2023, ya que tan sólo para el primer trimestre se registraban 14 millones de ciberataques[5], no obstante, se prevé que cerrará el año ocupando el segundo lugar del top 10 de los países más atacados de la región, registrando 275 ataques por minuto, tan sólo detrás de Brasil, país que presenta 1,515 ataques por minuto, en tercer lugar, Colombia con 117 ataques[6].
Las industrias más afectadas
En México, el sector financiero fue especialmente afectado, con ataques registrados en tres de los principales bancos en el país y a una sociedad cooperativa de ahorro y préstamo. Estos incidentes generaron ganancias para el cibercrimen de 67.6 millones de pesos, en tan sólo el primer trimestre del año[7].
A nivel global, Zscaler ha reportado que uno de los sectores más atacados por malware es la industria manufacturera, recibiendo el 54.5% del total de ciberataques, lo que significa una media de 6,000 ataques semanales. En cuanto a ataques IoT y redes OT, México y Estados Unidos encabezan la lista con el 69.3% del total de ataques en la región americana[8]. Otros sectores vulnerados este año incluyen el público, educativo y salud.
Qué hallazgos tuvimos en Cybolt
Desde nuestro trabajo diario con clientes de diferentes industrias.y tamaños encontramos un incremento significativo en los intentos de ataque y los ataques consumados, sobre todo en el segundo semestre del año, lo cual nos pone en una situación de mayor alerta y de buscar generar recomendaciones mucho más rápidas para todo el ecosistema con el que colaboramos.
Los principales ataques consumados que atendimos se debieron a ramsomware y robo de identidad, hay diversas causas y grupos relacionados; sin embargo, podemos conculir que el problema de no atender de forma oportuna las vulnerabilidades ya conocidas de diferentes tecnologías sigue siendo la causa de muchos de estos.
Otra causa común sigue siendo la falta de integración y monitoreo adecuado de las diferentes plataformas de seguridad que se utilizan, es decir, al contar con múltiples tecnologías y múltiples consolas de reporteo, no se pone atención al detalle y no se llegan a identificar oportunamente los posibles comportamientos o situaciones que derivan en un ataque.
Finalmente y no menos importante es la concientización de los usuarios, tanto internos como los de terceros que colaboran dentro de la empresa, si no se tienen esfuerzos para mejorar el nivel de conocimiento y conciencia respecto a las amenazas en el entorno digital, seguiran usando esta puerta para dirigir ataques, por phisihing, ingenieria social, robo de identidad, etc.
Cambios y avances durante este 2023
Un elemento que ha jugado un rol muy relevante en ciberseguridad son las herramientas de inteligencia artificial generativa. Estas han servido como herramienta de los cibercriminales, que les han facilitado el éxito en sus ataques. Un ejemplo, son las campañas de phishing; ahora, los grupos atacantes pueden redactar correos en cualquier idioma, con un lenguaje totalmente confiable, que les ayuda a incrementar sus tasas de apertura y ejecución de malware en sus víctimas.
La evolución de las amenazas cibernéticas es más rápida que nunca, gracias a las herramientas de IA, hemos visto técnicas de ataque con actores maliciosos adaptándose ágilmente a los cambios. Recordemos, que actualmente no estamos hablando de un hacker aislado operando desde el sillón de su hogar, hoy el cibercrimen está conformado por redes de cibercriminales que operan de forma organizada, lo que les permite ser altamente eficientes en su evolución. Mientras las IA nos ayuda para defendernos, de igual forma se convierte en la herramienta de los atacantes, esto subraya la necesidad de abordar los desarrollos de inteligencia artificial desde un enfoque ético.
Otro de los cambios que hemos experimentado se da en terreno regulatorio, ya que los incidentes y brechas a gran escala han aumentado la presión sobre los consejos empresariales y los gobiernos para fortalecer las políticas de protección de datos y estrategias de seguridad. En esta lucha contra el cibercrimen las regulaciones se vuelven en un vector clave para establecer lineamientos para la protección de los datos y la privacidad.
La colaboración internacional se ha intensificado para enfrentar al cibercrimen. La formación de alianzas es una estrategia muy importante en la defensa del cibercrimen. El Convenio de Budapest, del cual México participa como observador, u otras acciones como en el Centro de Excelencia en Ciberdefensa Cooperativa, (CCDCOE), acreditados por la OTAN, son un ejemplo de estas alianzas.
En el ámbito regulatorio, México ha dado un paso significativo con la iniciativa de la Ley federal de Ciberseguridad, cuyo propósito es “aumentar la seguridad cibernética bajo un esquema de corresponsabilidad, prevención, combate y persecución de los delitos cibernéticos o ciberdelitos, a su vez la protección de datos personales y el respeto a los derechos humanos”, tal como lo destaca la Gaceta Parlamentaria de la Cámara de Diputados. Este documento ha causado controversia y diversos organismos nacionales se han manifestado en contra, ya que consideran que facultaría a diferentes entidades gubernamentales a censurar cuentas IP y sitios web, así como a realizar ciber patrullajes sin justificaciones claras, lo que podría atentar con la libertad de expresión y los derechos humanos. Así, que esta iniciativa, aún tendrá que ser perfeccionada y modificada, se propone también la inclusión de la sociedad civil, la academia e iniciativa privada para contribuir en su perfeccionamiento.
Retos para cubrir la demanda de colaboradores especializados
Durante este año, nos hemos enfrentado al déficit en capital humano con habilidades y conocimiento sólidos en ciberseguridad. Este 2023 la brecha se amplió en un 12.6%, respecto al 2022, a pesar de haber aumentado la fuerza laboral en un 8.7%[9], lo que nos demuestra que la demanda crece más rápido que la profesionalización. Una noticia positiva es que, ante este panorama, Cybolt ha reaccionado con la creación de su Cybolt Academy, lo que nos permitirá hacer frente a este déficit y cubrir con las necesidades tanto de nuestro equipo interno, como de nuestros clientes.
Al cerrar el capítulo de ciberseguridad 2023, queda claro que la lucha entre los defensores y los atacantes se ha intensificado. No obstante, el progreso realizado en términos de conciencia, tecnología y colaboración es un recordatorio de que la ciberseguridad debe ser un esfuerzo colectivo que requiere una atención constante y medidas proactivas. Este 2024 no podemos bajar la guardia y debemos aprender de todo el conocimiento que nos han dejado el pasado para anticiparnos ante las nuevas amenazas.
En Cybolt nos hemos comprometido en construir espacios de confianza, los invitamos a conocer todas las iniciativas y proyectos que hemos desarrollado este 2023, y los que están por venir, y a unir fuerzas este 2024 para poner alto a las amenazas que acechan el ciberespacio.
¡Felices fiestas!
Conozca más de esta gran empresa en: https://cybolt.realtive.io/latam
[1] IDC, 2022: https://www.idc.com/getdoc.jsp?containerId=prLA49766122#:~:text=M%C3%A9xico%20tiene%20el%20primer%20lugar,lugar%20con%206.3%20mil%20millones.
[2] Acronis, 2023: https://www.acronis.com/es-mx/blog/posts/essential-components-for-robust-ransomware-protection-in-the-modern-age/
[3] ESET, 2023: https://www.welivesecurity.com/es/informes/eset-security-report-2023-seguridad-empresas-america-latina/
[4] ESET, 2023: https://www.welivesecurity.com/es/informes/eset-security-report-2023-seguridad-empresas-america-latina/
[5] Milenio, 2023: https://www.milenio.com/negocios/mexico-suma-14-mil-millones-ciberataques-semestre-2023
[6] Kaspersky en Forbes, 2023: https://www.forbes.com.mx/estos-son-los-paises-de-latinoamerica-con-mas-ciberataques/
[7] El País, 2023: https://www.forbes.com.mx/hackers-roban-67-6-mdp-a-bancos-en-mexico-en-lo-que-va-de-2023/
[8] Zscaler, 2023: https://www.zscaler.com.mx/resources/2023-threatlabz-enterprise-iot-ot-threat-report#get-the-report
[9] ISC2, 2023: https://www.isc2.org/research