Las infraestructuras críticas y el sector sanitario siguen siendo el blanco predilecto de los ciberataques. El hacktivismo y las extorsiones por ransomware se han convertido en las principales amenazas a las que deben hacer frente.
Tal y como se desprende del ‘Security Report 2023’ de Check Point Research, a lo largo de 2022 los ciberataques experimentaron un crecimiento del 38% interanual. Según la compañía, las organizaciones a nivel mundial sufrieron una media de 1.168 ataques cada semana, lo que evidencia el enorme reto que tienen por delante sus responsables de seguridad.
Los ciberataques a infraestructuras críticas, como centros educativos o de investigación, han experimentado un importante crecimiento, especialmente como consecuencia de los conflictos geopolíticos y de la guerra en curso en Ucrania. Sin embargo, el sector sanitario ha sido el que ha sufrido un mayor aumento de ciberataques, con hasta un 78% respecto al año anterior.
Estas amenazas han compartido protagonismo con las que han experimentado los entornos de trabajo híbrido y en remoto. El impulso que han experimentado estos modelos desde la pandemia ha llevado a que los ciberdelincuentes exploten herramientas de colaboración legítimas cada vez más para ataques de ransomware u otros.
Además de la proliferación de variantes de ransomware, el hacktivismo también vivió el pasado año un notable impulso con su propagación, especialmente, en zonas de conflicto de Europa del Este y Oriente Medio.
Avance del hacktivismo y los ataques de ransomware
Ante esta proliferación de las amenazas, el informe de Check Point Research destaca cómo los límites entre el hacktivismo y las operaciones patrocinadas por naciones-estado se han difuminado. El anonimato y la impunidad con la que actúan ha contribuido a ello al tiempo que los grupos de hacktivistas no estatales han actuado con mayor eficacia gracias a su mejor organización.
No obstante, el ransomware ha seguido siendo una de las grandes amenazas. Los ataques con extorsión han crecido en volumen, pero también en sofisticación. Esto ha dificultado su rastreo y atribución, por lo que los sistemas de protección basados en la detección de la actividad de cifrado han perdido parte de su eficacia. En consecuencia, el foco se pone ahora en el borrado de datos y la detección de datos filtrados.
Un tercer escenario al que prestar atención es el entorno cloud. La cifra de ataques a redes en la nube por organización ha crecido un 48% en 2022 en comparación con el año anterior. El acceso a la información sensible y a los servicios críticos ha llevado a los ciberdelincuentes a cambiar su modus operandi optando por escanear el rango de IPs de los proveedores cloud.
El panorama de la ciberseguridad en 2023
Ante este escenario, reducir la complejidad de estos entornos, así como limitar el coste de las desconfiguraciones del entorno cloud será clave para avanzar en la ciberseguridad de las organizaciones.
Asimismo, el informe también destaca la importancia de apostar por la automatización y la Inteligencia Artificial como herramientas para detectar riesgos que pueden ser imperceptibles para los profesionales de la ciberseguridad.
Teniendo en cuenta estas acciones de cara al futuro contribuirá a reforzar la seguridad de las organizaciones.
No en vano, las perspectivas de cara este 2023 no son mucho más halagüeñas. Como apunta Eusebio Nieva, director técnico de Check Point Software para España y Portugal, este año seguiremos asistiendo a un aumento de los ciberataques propiciados por el crecimiento de la superficie de ataque ante el auge de la nube.
«Las herramientas legítimas que utilizamos se convertirán aún más en el foco de los ciberataques», explica el responsable. «Esto ya se ha demostrado en el caso de ChatGPT, con los ciberdelincuentes rusos tratando de eludir las restricciones de la API de OpenAI y obtener acceso al chatbot por razones maliciosas», añade Nieva.
