Las recientes oleadas de ciberataques de última generación a grandes organizaciones ha sacudido el mundo empresarial, exponiendo vulnerabilidades y desafiando la seguridad de la información.
La realidad de los ciberataques recientes de última generación
La información sobre las recientes oleadas de ciberataques a empresas en España y en el resto del mundo resulta alarmante.
A finales de 2023, el 73% de las empresas en el mundo declaraba el temor a recibir un ciberataque en el siguiente año, lo que representa un aumento del 8% respecto al año anterior.
En España, el panorama también es preocupante, ya que el 94% de las empresas han sufrido un incidente de ciberseguridad en el último año. Ya en 2022, España se colocó en el tercer lugar a nivel mundial en términos de ciberataques.
Los ciberataques recientes de última generación son sofisticados, dirigidos y persistentes. Utilizan técnicas avanzadas para eludir los sistemas de seguridad tradicionales y causar daños significativos.
Estos ataques no se limitan a las pequeñas y medianas empresas con menor capacidad de protección, sino que las grandes organizaciones, también están resultando ser objetivos vulnerables.
Los atacantes utilizan técnicas como el phishing dirigido, el ransomware y los ataques de fuerza bruta para penetrar en las redes empresariales, así como vulnerabilidades de día cero, fallos de seguridad desconocidos para el público y el fabricante del software.
Todas estas técnicas consiguen ser tan eficaces debido a la utilización en el diseño y la ejecución de los ciberataques de últimas tecnologías como la Inteligencia Artificial o el aprendizaje automático.
El impacto de estos ciberataques recientes no se limita al corto plazo y, en ocasiones, llega a poner en peligro la supervivencia del negocio a medio plazo. Entre los daños inmediatos, se encuentran la pérdida de datos sensibles, interrupción de las operaciones comerciales y servicios, el daño a la reputación de la empresa y el coste de recuperación.
Sectores más afectados por las oleadas de ciberataques a empresas
En España, según datos aportados por el INCIBE, en 2023 los sectores más afectados por los ciberataques fueron:
- Sector industrial: España es el cuarto país de Europa con más ciberataques contra el sector industrial, y se prevé que los ataques seguirán aumentando y afectarán a nuevos subsectores como el agrícola o el ganadero en sus fases de producción más digitalizadas.
- Sector sanitario: España ocupa el segundo puesto en episodios de ataques de ciberseguridad en el sector sanitario en Europa, con 25 incidentes registrados entre 2021 y 2023, según datos de ENISA.
- Sector financiero: el sector financiero ha mantenido un 25% de ciberataques contabilizados en los años 2022 y 2023, lo que es una tendencia de estabilidad en comparación con otros sectores.
- Sector del transporte: este sector también ha acumulado más del 25% de ciberataques en 2023.
- Sector de la energía: el sector de energía ha superado el 22% de los ciberataques en 2023, lo que lo convierte en un sector en el punto de mira por la importancia de sus servicios.
- Sector de seguros: el sector de seguros es otro de los sectores más afectados por los ciberataques. El 94% de las empresas aseguradoras españolas ha sufrido al menos un incidente grave en materia de ciberseguridad en el último año.
- Telecomunicaciones y tecnología: un 18,3% de las incidencias gestionadas en 2023 han estado relacionadas con este sector.
- Administraciones Públicas: las Administraciones Públicas están en el punto de mira de la ciberdelincuencia por la gran cantidad de datos sensibles que manejan y por su importancia en el agitado entorno sociopolítico mundial.
- Pymes: las pymes siguen registrando un número importante de ciberataques cuya estrategia se basa en el beneficio acumulado del éxito de gran cantidad de ataques de menor rédito.
Estos datos no difieren mucho de los aportados por ENISA para la Unión Europea. Destaca el aumento durante el año pasado y lo que llevamos de este de los ciberataques al sector financiero y al sector de la salud europeos.
¿Por qué cada vez hay más casos de ciberataques a empresas con éxito?
La frecuencia de los diferentes tipos de ciberataques en el mundo entero ha aumentado significativamente en los últimos años.
En concreto, en España, según el Informe Anual de Seguridad Nacional 2023, el CCN-CERT gestionó 107.777 incidentes, el Incibe, 83.517 incidentes, y el ESDF-CERT, 1.480 incidentes en 2023. Esto representa un aumento significativo en comparación con los años anteriores. En 2018, el INCIBE reportó 102.414 incidentes, lo que supone un aumento del 15% en la frecuencia de ciberataques a empresas en solo cinco años.
Entre las principales causas del éxito de las recientes oleadas de ciberataques encontramos:
- Falta de percepción de riesgo. Muchas empresas, especialmente las pequeñas y medianas, no tienen una percepción clara de los riesgos que corren y no se preocupan en adoptar una verdadera estrategia de ciberseguridad.
- Vulnerabilidades en hardware y software. Los dispositivos utilizados por empleados y sistemas críticos para el funcionamiento de las empresas son vulnerables a ataques y son el principal punto de entrada en el 18% de los casos.
- Cultura de la ciberseguridad. La falta de una cultura de la ciberseguridad entre los trabajadores y colaboradores conduce a errores y vulnerabilidades que los ciberdelincuentes pueden explotar. Mantener a la plantilla y colaboradores al día de las últimas novedades y tendencias en ciberseguridad supone disminuir las posibilidades de éxito de las técnicas de ingeniería social y reforzar la protección de los sistemas.
- Falta de enfoque proactivo de ciberseguridad. Los datos robados en ciberataques o filtrados por brechas de seguridad suelen terminar en mercados negros, en la Dark Web o la Deep Web, donde se venden a otros delincuentes para diversos propósitos ilícitos, como el diseño de nuevos ciberataques, entre otros. Implantar un enfoque proactivo de ciberseguridad corporativa permite localizar esos datos y filtraciones antes de que puedan ser utilizados para atacar la organización.
- Operaciones por notoriedad. Los grupos de ciberdelincuentes operan por notoriedad y se retroalimentan con retos cada vez más complicados para exponer la seguridad de las grandes organizaciones. El aumento de los ciberataques es impulsado por esa creciente notoriedad de los ataques y la retroalimentación entre los ciberdelincuentes. Esto ha llevado a una mayor frecuencia y gravedad de los ciberataques recientes y a la peculiaridad de que se ejecuten en lo que parecen oleadas planificadas.
La falta de inversión en ciberseguridad
De entre todas las causas del éxito de los ciberataques recientes a cualquier tipo de empresa, hay una que dispara al resto y constituye la base de este: las empresas carecen de una cultura real y sólida de inversión en ciberseguridad.
Las estrategias y herramientas de ciberseguridad corporativas requieren una inversión planificada y continua que responda a los objetivos de actualización permanente e incorporación de las últimas tecnologías y soluciones más evolucionadas.
Para frenar el éxito de los ataques, es urgente que las organizaciones incorporen a su cultura de inversiones la idea de que hay que ir un paso por delante de los ciberdelincuentes en actualización y evolución tecnológica, como fundamento de la continuidad y el crecimiento del negocio.
Basta enfrentar lo que una organización puede considerar un gasto alto en ciberseguridad con el valor de sus bases de datos, sus propiedades industriales e intelectuales, sus activos líquidos, sus productos y servicios, su marca, la confianza de clientes, socios e inversores o el coste de un cálculo de riesgo erróneo, entre otros, para visualizar que constituye una rentable inversión en el negocio.
En el escenario actual, dotar a la estrategia de ciberseguridad corporativa de las tecnologías más avanzadas no es una opción para las organizaciones, sino una necesidad.
Los ciberdelincuentes incorporan rápidamente cada novedad tecnológica al diseño y la ejecución de sus ciberataques. Combatir esta creciente e ilimitada sofisticación con herramientas obsoletas o soluciones que no se basen en las últimas tecnologías es, simplemente, imposible.
Acciones para prevenir ciberataques a empresas
Protegerse para evitar los ciberataques o minimizar sus consecuencias implica cambiar en enfoque tradicional de ciberseguridad y adoptar uno que vaya más allá de la protección barrera con estrategias como:
Ciberseguridad proactiva
En el actual escenario de creciente sofisticación de los ciberataques, ir un paso por delante de ellos es la única forma de prevenirlos.
Un enfoque proactivo en ciberseguridad implica anticiparse a las amenazas antes de que ocurran. En lugar de reaccionar a los incidentes de seguridad después de que sucedan, un enfoque proactivo busca prevenirlos.
Esto incluye la identificación de vulnerabilidades del sistema en ciberseguridad, la implementación de medidas preventivas y la formación continua del personal. Por eso, implica el uso de tecnologías avanzadas como la inteligencia artificial para detectar patrones anómalos, la realización de pruebas de penetración para descubrir debilidades y la creación de un plan de respuesta a incidentes.
Un enfoque proactivo también implica mantenerse al día con las últimas tendencias y amenazas en ciberseguridad, además de un compromiso constante de la organización con la protección de sus activos digitales.
Gestión del riesgo de terceros
Debido al escenario actual de interconexión entre empresas, una estrategia de ciberseguridad corporativa que no incluya a sus terceros en la superficie de ataque vigilada y controlada es una estrategia fallida. La gestión del riesgo de terceros busca garantizar que las relaciones con los terceros no comprometan la seguridad de la organización.
Esta gestión del riesgo de terceros implica evaluar y mitigar los riesgos asociados con la interacción con proveedores, socios y otros terceros. Incluye el acceso a datos sensibles, la integración de sistemas y la dependencia de servicios críticos.
Las organizaciones deben realizar auditorías de seguridad, revisar las políticas de ciberseguridad de los terceros y establecer acuerdos de nivel de servicio. Pero, además, es crucial que la organización disponga de soluciones de ciberseguridad de última generación que le permitan controlar y gestionar el riesgo de terceros de forma continuada y en tiempo real, mientras dure la relación comercial.
La NIS 2, la Directiva de Ciberseguridad europea que entra en vigor en 2024, eleva la gestión del riesgo de terceros a requerimiento de obligado cumplimiento para las empresas de sectores crítico o importantes para la UE.
Localización de credenciales filtradas
La localización e identificación de credenciales y contraseñas filtradas es fundamental para evitar el robo de datos e información crítica, así como la ejecución de ataques que utilicen técnicas de ingeniería social.
Detectar estas filtraciones permite a las organizaciones tomar medidas para protegerse, cambiar las contraseñas comprometidas y fortalecer sus políticas de seguridad. Además, ayuda a identificar patrones en las filtraciones, lo que resulta útil para prevenir futuros incidentes.
Haz frente de los desafíos de los ciberataques a empresas en la era digital con Kartos
Nuestra plataforma de Ciberinteligencia Kartos by Enthec permite a las organizaciones implantar un enfoque de ciberseguridad proactivo basado en la detección de brechas abiertas y vulnerabilidades expuestas para su anulación antes de que sean utilizadas para llevar a cabo un ciberataque.
Kartos XTI Watchbots monitoriza de forma continua y automatizada la superficie de ataque externa de las organizaciones para localizar las vulnerabilidades expuestas de las mismas y de sus terceros.
Además, Kartos utiliza Inteligencia Artificial de desarrollo propio para garantizar la eliminación de los falsos positivos en los resultados de las búsquedas.
Para ampliar la información sobre cómo Kartos by Enthec ayuda a tu organización a protegerse frente a una oleada de ciberataques a empresas, descubre nuestras soluciones o contacta aquí con nosotros.