La adecuada protección de dispositivos y sistemas informáticos requiere habilidad, información y experiencia para evitar posibles ciberataques como lo puede ser la ciberextorsión.
De ahí la relevancia de publicaciones como el Security Navigator 2024, un informe de seguridad elaborado por el Centro de Investigación en Seguridad de Orange Cyberdefense, que ofrece una radiografía de las amenazas digitales actuales y sus tendencias. Basado en 129.395 incidentes potenciales, de los que 25.076 fueron confirmados como True Positives (ataques identificados por el sistema y verificados posteriormente), aspira a ayudar a los responsables de seguridad de los sistemas de información (CISO) y a otros expertos en seguridad para perfeccionar sus estrategias de defensa.
El método favorito de ciberataque: la ciberextorsión
Una de las principales conclusiones del informe es que la ciberextorsión (Cy-X) sigue siendo uno de los métodos más populares de ciberataque. En los 12 meses analizados, el número de víctimas de delitos de ciberextorsión aumentó un 46%. Afectando a 3.400 organizaciones de todos los tamaños, en todos los países. “Los ciberdelincuentes son oportunistas en sus enfoques, apuntando al eslabón más débil de la cadena: casi el 40% de los incidentes están vinculados a una fuente interna”, apuntan los autores. Las grandes organizaciones son las que siguen teniendo la mayor proporción de incidentes (un 83%). No obstante, también se ha observado un volumen creciente en las pequeñas y medianas empresas. Que representan una cuarta parte de las víctimas de este tipo de ataques. Los mayores incrementos en el número de víctimas se registraron en la India (97%), Oceanía (73%) y África (70%).
Aunque el total de incidentes detectados a lo largo del año pasado aumentó un 25% con respecto al informe anterior, los especialistas consideran como una buena señal que se haya producido un descenso de las infracciones confirmadas del 19%.
Los principales sectores afectados este año, con más del 75% de todos los incidentes, son la industria manufacturera, seguida del sector minorista, el de servicios profesionales, el de científicos y técnicos, y el financiero y de seguros.
Los resultados subrayan un elevado número de riesgos identificados como “Crítico” o “Alto” hallados sistemas operativos Microsoft Windows o en aplicaciones que funcionan en servidores de Microsoft Windows (un 52% de este tipo de amenazas).
El teletrabajo y los límites de la seguridad
El informe también hace referencia a la línea cada vez más difusa que separa los estados, los hacktivistas y los ciberdelincuentes.
Aunque se trata de una tendencia que ya se observaba en los dos últimos años, el hacktivismo para apoyar reivindicaciones políticas y sociales se ha disparado recientemente, exacerbado por la guerra contra Ucrania. La propia Ucrania, Polonia y Suecia fueron señaladas como las principales víctimas de los hacktivistas prorrusos. Por otro lado, la guerra entre Hamás e Israel también ha contribuido a amplificar el fenómeno del hacktivismo.
El informe señala una descompartimentación entre la esfera personal y la profesional, ligada a las nuevas formas de trabajo y la mezcla de cuentas corporativas y profesionales en los dispositivos, que genera nuevos desafíos de ciberseguridad.
Por un lado, esos dispositivos móviles están cada vez más en el punto de mira de los ciberdelincuentes para acceder a los datos personales y profesionales almacenados o que circulan en ellos. Por otro, amplifica una tendencia ya observada en los atacantes que se dirigen al personal de las empresas. Que ahora es el origen del 7% de los incidentes, para penetrar en las redes de su organización.