Seguridad Informática: ¿Cómo fue la evolución de los ciberataques en los últimos 40 años?
Si bien la transformación digital ha acelerado los procesos, también impulsa al crecimiento de las compañías.
De acuerdo con el informe ‘Defensa Digital de Microsoft’, se reveló que el número de ataques de contraseña por segundo aumentó en un 74% a nivel mundial. Ante este panorama, lo que se busca es repasar la transformación de los ciberdelitos, a raíz de cómo la información y los datos de cada individuo fueron transformados en un activo de gran valor, garantizando la integridad, confidencialidad y disponibilidad.
A nivel local el último informe presentado por FortiGuard Labs de Fortinet, registró que el Perú sufrió 5,2 millones de intentos de robo hasta junio de este año, aumentando un 10% a comparación del periodo 2021. Si bien la industria de la ciberseguridad tiene un crecimiento continuo, el mundo aún observa los grandes peligros cibernéticos a los que se enfrentan con: WannaCry, Stuxnet, NotPeyta, y muchos otros.
Sabiendo que los ataques cibernéticos no solo afectan al usuario final, sino también a las empresas e incluso a las entidades gubernamentales; es necesario hacernos la interrogativa de ¿cómo siguen evolucionado los ciberataques?
Desde el primer virus del mundo, conocido como Creeper en 1971 y creado por Robert H. Thomas cuando trabajaba para la empresa BBN, o el primer bloqueo de la red en 1988, producido por un error inadvertido en un código de gusano informático que resultó en el ataque DoS. Los ciberataques se han vuelto cada vez más diversos, sofisticados y variados, y tienen distintos nombres dependiendo del tipo de ataque que provoque: phishing, malware, ransomware, webs falsas, entre otros.
“A medida que más aspectos de la vida cotidiana se vuelven digitales, las posibilidades de ser víctimas de ciberataques son más altas. En los últimos tiempos se ha visto un incremento de los ciberdelitos a nuevos dispositivos que están conectados en nuestra vida doméstica como, por ejemplo, los altavoces, cámaras de seguridad, porteros automáticos y todos aquellos aparatos IoT. Todo esto, se ha visto incrementado por la necesidad de las empresas de estar en sintonía con la transformación digital y la digitalización lo que los obliga conectarse a redes de nube, Inteligencia Artificial (IA), Big Data y demás herramientas susceptibles a grandes vulnerabilidades.” explicó Sebastián Sack, vicepresidente de Noventiq Latinoamérica.
En este sentido, los nuevos entornos online como es el Metaverso y diferentes experiencias inmersivas impulsadas por las tecnologías de realidad aumentada, también abren un mundo de posibilidades para los ciberdelincuentes. Igualmente, el poder adquirir bienes y servicios a través de distintas carteras digitales que fomentan los intercambios de criptomonedas, las NFTs y cualquier moneda virtual utilizada para realizar transacciones se convierten en una extensión de ataque emergente.
Otro aspecto que, también, ha motorizado y acelerado los delitos de ciberseguridad es la revolución del hybrid-work o home- office, un sistema que ha surgido a raíz de la pandemia de COVID-19 y que, la mayoría de empresas se han visto obligadas a adoptar rápidamente sin tener en cuenta las medidas de seguridad que se requieren o sin tener tiempo de considerarlas. Ante este nuevo sistema de trabajo, l aspecto de seguridad digital debe ser fundamental para asegurar un buen performance de los colaboradores hacia los resultados que generan para la empresa.
“A pesar de que los ataques informáticos evolucionan cada día, hay algunos que continúan en uso desde hace tiempo y que, para los ciberdelincuentes, siguen teniendo éxito. El ransomware consiste en un ‘secuestro de datos’ que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción. Incluso grupos de hackers utilizan estos métodos actualmente para amenazar a organizaciones estatales.” señalaron desde Noventiq.
En cambio, con el incremento de prácticas conocidas como ‘hacking ético’, los experimentados hackers usan sus habilidades y conocimientos para ayudar a las organizaciones a poner a prueba sus mecanismos de seguridad, para facilitar y encontrar las debilidades o vulnerabilidades de un sistema y a su vez solucionar el funcionamiento general de los sistemas.
Es oportuno adquirir conocimientos sobre cómo evitar estos ataques, contar con arquitectura integrada por diferentes componentes para prevenir y detectar amenazas al mismo tiempo y manejar una cultura de ciberesilencia para poder ejecutar diversas acciones que eviten un mayor alcance de las amenazas.
La ciberseguridad es un área muy dinámica en la que permanentemente ocurren eventos que muchas veces no pueden analizarse aisladamente, y se vinculan con otros aspectos de la vida, como puede ser una guerra, la evolución de la tecnología, nuevos hábitos sociales y financieros, o hasta nuevos proyectos que prometen cambiar el paradigma de Internet tal como lo conocemos hoy, como es el caso del metaverso y la Web 3.0.
En este escenario, el equipo del Laboratorio de ESET elaboró su informe Tendencias 2023, en donde presenta qué se puede esperar para el próximo año y también más a largo plazo en el ámbito de la ciberseguridad. Las tres tendencias destacadas son:
Ataques a infraestructuras críticas
Los ataques a infraestructuras críticas no son nuevos. Desde hace varios años que desde ESET se ha investigado la actividad de grupos de APT (Amenaza Persistente Avanzada, se trata de un conjunto de ataques reiterados en el tiempo que intentan burlar la seguridad de una entidad específica) responsables de ataques informáticos dirigidos a plantas de energía eléctrica y otro tipo de infraestructuras críticas, así como también ataques de grupos de cibercriminales que persiguen intereses económicos.
Es destacable que en 2022, con el conflicto geopolítico entre Rusia y Ucrania, comenzaron a detectarse campañas de malware con fines destructivos apuntando a organizaciones críticas en Ucrania. Y esto ocurrió en varias oportunidades en ataques que desplegaban distintos tipos de malware que no habían sido documentados previamente.
Del otro lado del mundo, en América Latina, los ataques de ransomware a organismos gubernamentales tuvieron una actividad importante en 2022. En Costa Rica provocaron que el gobierno decretara la emergencia nacional con varios servicios públicos afectados.
Machine Learning e Inteligencia Artificial
Crece la adopción de Machine Learning e Inteligencia Artificial y esto puede identificarse cada vez con más frecuencias en la vida cotidiana, con aplicaciones y servicios que utilizan esta tecnología para la autenticación vía reconocimiento facial, pasando por la sugerencia de series que podrían llegar a ser de nuestro agrado a partir de lo que ya vimos, hasta la detección de códigos maliciosos en las soluciones de seguridad que utilizan las organizaciones.
Si bien las proyecciones muestran que la adopción seguirá creciendo, también aumenta el interés del lado de los actores maliciosos que buscan sacar provecho de estas tecnologías y sus vulnerabilidades. El ejemplo más común para ESET es el de las deepfakes. En 2022 se registraron varios casos en los que se utilizaron para suplantar la identidad de personalidades como Elon Musk, el CEO de Binance o el CEO de FTX.
Web 3.0, Metaverso y criptoactivos
Los últimos años Internet se ha revolucionado con los criptoactivos. Pero otros proyectos que prometen seguir revolucionando el mundo virtual como el de la Web 3.0 o el metaverso parecen seguir avanzando. En el caso del metaverso, empresas como Meta, Google y también Microsoft ya están trabajando en sus propios proyectos de mundo virtual al que los usuarios se podrán conectara través de dispositivos especiales para pasar tiempo interactuando en una realidad alternativa.
Según Bloomberg, se trata de la próxima gran plataforma tecnológica que tiene el potencial de convertirse en una industria con un valor de 800 mil millones para el 2024. El interrogante de ESET es qué pasará con la seguridad en estos entornos virtuales. Otras innovaciones tecnológicas que un día llegaron para quedarse, como los dispositivos IoT, no tuvieron suficiente consideración por los aspectos de seguridad y esto tuvo sus consecuencias. Si bien ideas como el metaverso y la Web 3.0 todavía parecen algo lejano, las proyecciones estiman que para el 2026 el 25% de las personas en el mundo dedicarán al menos una hora al día a este mundo virtual.
“Algunas de estas tendencias consideramos van a tener un impacto el próximo año y otras más adelante. Está claro que no tenemos una bola de cristal para predecir lo que sucederá en el corto y mediano plazo. Pero si tomamos nota de los antecedentes históricos, los desafíos que se presentaron en el pasado con cada innovación tecnológica, y la velocidad con la que ocurren los cambios, estaremos mejor preparados para afrontar los desafíos que están sobre la mesa de la ciberseguridad y también aquellos que están cocinándose para más adelante.”, concluye Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.