La pandemia está dejando tras de sí una larga lista de tareas pendientes en materia de ciberseguridad. Eso sin contar con las enormes pérdidas económicas que conlleva la falta de preparación en un escenario cambiante y lleno de riesgos. El millonario negocio de los ciberataques no ha hecho más que encontrar su campo abonado en el último año, y a las empresas, especialmente a las incluidas en los sectores esenciales, no les queda más remedio que tomar nota y adaptarse a las circunstancias si quieren ser realmente eficaces y competitivas.
A la vista están los datos recogidos en el último estudio de NTT, el “Global Threat Intelligence Report 2021”, entre cuyas cifras destacadas llama la atención el incremento de hasta un 300% de los ataques oportunistas dirigidos a sectores específicos. Este porcentaje corresponde, para ser exactos, al incremento sufrido por el sector de la industria. Sanidad, con una subida del 200%, y finanzas, con el 53% de crecimiento con respecto a 2019, son los sectores que le siguen en el ranking. Entre los tres, acumulan el 62% de todos los ataques registrados en 2020.
Estas circunstancias se asocian en gran medida al proceso de digitalización de las empresas. El teletrabajo y los accesos remotos contribuyen además al aumento de los ataques. Así, mientras los servicios continúan su carrera por aumentar su presencia en internet, los estándares de seguridad no han merecido la misma atención y las consecuencias se han dejado sentir en las puntuaciones de madurez.
Finanzas, industria y salud han bajado sus puntuaciones con respecto a 2019, mientras que en el ámbito educativo y de negocios y servicios profesionales esa puntuación ha crecido. En cualquier caso, las notas asignadas se mueven entre el 1,02 del sector sanitario y el 1,84 del sector financiero. Esto quiere decir que todas ellas se encuentran en una fase inicial en la escala de madurez, cuya puntuación máxima sería de 5,99.
¿Qué tipos de amenazas han predominado en 2020?
Según el informe de NTT, los ataques a aplicaciones específicas y a aplicaciones web se han disparado. Representan el 67% de todos los ataques, aunque no son la única tipología registrada. El malware va adquiriendo nuevas y preocupantes formas de alterar la paz de las organizaciones. La criptominería ha sustituido a los programas espía y representó el 41% de todo el malware. La variante más común fue XMRig, con más del 80% de toda la actividad. Gusanos, troyanos y ransomware completan el desglose de las detecciones globales de malware. Vamos a ver a continuación cuáles han sido las amenazas frecuentes dependiendo del sector.
1. Finanzas
Estas organizaciones cuentan con importantes bases de datos de clientes que acceden a su información a través de aplicaciones o servicios disponibles en los sitios web. No es de extrañar, por tanto, que sean esas herramientas las que comúnmente se vean vulneradas, así como las credenciales de inicio de sesión. Los ataques a aplicaciones específicas y aplicaciones web representan el 73% del total. Solo el 3% fueron ataques DoS o DDoS, lo que indica que los delincuentes están más interesados en comprometer la información financiera que en interrumpir las operaciones de dichas instituciones.
2. Industria
Nuevamente, la información confidencial vuelve a ser la excusa para ser un blanco preferente. La industria manufacturera ha registrado una destacada actividad de reconocimiento, representando el 24% de toda la actividad hostil en 2020. En general, los ataques contra la industria manufacturera se dirigieron a aplicaciones específicas y a aplicaciones web, alcanzando casi el 70% del total de todas las amenazas recibidas. No obstante, el porcentaje se asemeja a la media global extraída de todos los sectores objeto de estudio, que se sitúa, como hemos visto, en el 67%.
3. Salud
Como ya sabemos, los ataques dirigidos a aplicaciones específicas y aplicaciones web se han disparado y en el ámbito sanitario, además, se llevan la palma. Representan entre ambos tipos el 97% de todas las amenazas recibidas. Aunque la cifra sea desorbitada, no hay que obviar los ataques de malware. La herramienta de acceso remoto NetSupport Manager encabeza la lista en un sector muy goloso para la ciberdelincuencia por la delicada información que maneja.
4. Educación
Siguiendo en la línea de las aplicaciones específicas y web como imán preferente, cabe señalar que en el ámbito de la educación bajan considerablemente con respecto a la media. Sumando el total, alcanzan el 46%. Sin embargo, con el 16% de todos los ataques recibidos, el sector educativo representa el nivel más alto de amenazas de fuerza bruta registradas en comparación con cualquier otro ámbito analizado en este informe (la media global se mueve en torno al 3%). vBulletin y Linux fueron las tecnologías a las que preferentemente se dirigieron los ataques.
5. Tecnología
El último sector estudiado es otro caramelito por los datos confidenciales, propiedad intelectual y secretos comerciales que guardan sus sistemas. El reconocimiento es la actividad delictiva más común que recibe, suponiendo el 43% de las detecciones (el promedio mundial es del 20%). El escaneo de puertos representa el 60% de la actividad. El sector tecnológico registró además la tasa más alta de ataques DoS y DDoS con un 16%.
Dónde poner el foco para mejorar
En sintonía con el informe de 2020, el presentado este año vuelve a hacer una apuesta firme por la ciberresiliencia y la seguridad por diseño. Para aplicar las mejores prácticas de seguridad, lo primero que debe hacer una organización es identificar qué datos y capacidades son esenciales. También deberá tener claro el uso que tanto la propia organización como los clientes harán de esos datos y servicios. Partiendo de esa base se define el programa de seguridad integral.
Según el informe de NTT, el 50% de las empresas dan prioridad a la seguridad de sus servicios en la nube, lo que lo convierte en el principal objetivo de ciberseguridad de cara al próximo año y medio. El estudio se complementa con una serie de recomendaciones a modo de conclusión:
- Transformación digital efectiva que cubra las demandas del negocio. La ciberseguridad debe formar parte de la agenda de actuación y tratarla como un requisito fundamental para respaldar las operaciones.
- Formación en materia de ciberseguridad dirigida a los empleados, haciéndoles comprender el importante papel que juegan dentro de la estrategia de seguridad empresarial.
- Insistir en la seguridad por diseño incorporando mejores prácticas de seguridad en políticas, procedimientos, infraestructuras y aplicaciones.
- Aprovechar los estándares y marcos definidos por los líderes de la comunidad de ciberseguridad.
- Priorizar la monitorización para detectar y gestionar los incidentes en el momento en el que se produzcan. Incidir en la disposición de planes de continuidad, mantenerse alerta y actualizar los sistemas frente a amenazas son claves para el éxito.
Consulta el informe completo aquí.