Tendencias en ciberseguridad vividas en 2022

Fluid Attacks da a conocer las tendencias de riesgos cibernéticos y las medidas preventivas durante el 2022.

La presencia informática de las organizaciones es cada vez mayor, aumentando no sólo el riesgo, sino las estrategias usadas por los cibercriminales para acceder a sus sistemas. Durante los últimos años el número de incidentes y vulnerabilidades reportadas ha aumentado considerablemente, poniendo a la ciberseguridad como una de las prioridades en el mundo tecnológico.

“Este año, gran parte del accionar de los delincuentes se ha centrado en aprovechar a su favor las vulnerabilidades presentes en los sistemas empresariales y gubernamentales. Pero conocer cuáles son las posibles entradas para los atacantes y riesgos a los que día a día se está expuesto ha resultado en tendencias de protección y seguridad durante todo el ciclo de desarrollo de la tecnología a nivel global”, explica Felipe Gómez, socio y LATAM manager de Fluid Attacks.

Las siguientes son seis tendencias de riesgos y prevención en ciberseguridad a nivel mundial:

Ciberguerra: Uno de los temas que recibe mayor atención de los medios son los ataques cibernéticos en contextos geopolíticos. El conflicto entre Ucrania y Rusia muestra cómo el uso de malware, junto a la desconfiguración de sitios web gubernamentales, son usados como armas en la guerra. Los ataques por grupos asociados con Rusia se propagaron por países de Europa e incluso EE. UU., lo cual muestra el alcance global de la ciberguerra. El llamado global a tomar precauciones ocurre a la vez que el costo promedio de una fuga de datos ha alcanzado un récord de USD 4,35 millones, un aumento del 2,6% respecto al año pasado.

Ransomware: Este año hubo una serie de ciberataques críticos contra Costa Rica, encabezado por el grupo de ransomware Conti, el cual robó información de organismos estatales, amenazando con su publicación a cambio de millones de dólares y ocasionando con sus ataques enormes pérdidas económicas. Se reportó además que el grupo expandió sus ataques a Perú y luego sus integrantes se sumaron a campañas de secuestro de información como BlackCat, la cual, según el FBI, comprometió cerca de 60 entidades en todo el mundo en tan solo un mes.

Vulnerabilidades conocidas en el software: Desde el año pasado, la vulnerabilidad Log4Shell sigue generando inconvenientes relacionados con la herramienta Log4j, usada por millones de aplicaciones. Durante el 2022, los atacantes siguen explotando vulnerabilidades en la herramienta, a pesar de que se han lanzado actualizaciones que las remedian. Este es solo un ejemplo de los ataques que se realizan cada vez con más frecuencia, aprovechando vulnerabilidades en componentes de software. Según el informe State of Attacks, cerca del 75% de los sistemas evaluados por Fluid Attacks hacían uso de componentes vulnerables, que representan el máximo nivel de exposición al riesgo y aumentan la posibilidad de sufrir ataques en las cadenas de suministro.

Mala configuración de servicios en la nube: Las soluciones en la nube han crecido constantemente, siendo adoptadas por todo tipo de empresas a causa de sus conocidas ventajas; pero su incorrecta configuración por los usuarios ha ocasionado riesgos, en especial, que atacantes accedan a datos confidenciales, comprometiendo cuentas y cerrando servidores. Según IBM X-Force, el 26% de los incidentes en la nube desde julio del año pasado hasta 12 meses después, compartieron este punto de entrada inicial. Además, es frecuente que las cuentas de usuario comprometidas presenten privilegios excesivos.

Implementación de DevSecOps: Una de las tendencias con mayor aceptación dentro de la industria de ciberseguridad durante este año, y que fue recomendada por el gobierno de EE. UU. frente a la amenaza de la ciberguerra, fue el enfoque DevSecOps. Este es adoptado por empresas de tecnología y software para probar la seguridad de su producto continuamente y desde inicios de su planeación y construcción, ya que de esta forma se evitan inconvenientes de ciberseguridad en etapas posteriores del proceso de producción, que resultan más costosos y complejos.

Felipe Gómez comenta que “a comparación del 2021, Fluid Attacks ha visto cómo la implementación del hacking continuo, que consiste en la ejecución de pruebas de seguridad continuas durante todo el ciclo de desarrollo del software, ha aumentado un 32,5%. Los equipos de desarrollo que identifican tempranamente y evitan el despliegue de versiones vulnerables de su aplicación, en comparación con aquellos que no lo hacen, tardan 30% menos tiempo en remediar los errores”.

Identificación del riesgo en componentes de software: Han surgido varias iniciativas ante el riesgo de sufrir ataques a las cadenas de suministro. Estas van desde la inclusión en la gestión del riesgo empresarial de la amenaza que representan los componentes del software, sugerida por el Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST), hasta la creación de un gráfico interactivo que muestra cómo cada componente puede afectar a la cadena, y de herramientas, como Makes de Fluid Attacks, que protegen la integridad de la cadena contra modificaciones por ciberdelincuentes.

“Con mayor tecnología, estrategias sofisticadas y millonarias recompensas por los ataques, los delincuentes han evolucionado su forma de actuar, poniendo a la ciberseguridad como uno de los temas más relevantes en la industria tecnológica. Para hacerle frente a los riesgos en el mundo digital, las empresas deben recurrir cada vez más a pruebas de seguridad continuas, que combinen múltiples técnicas manuales y automáticas para detectar todas las vulnerabilidades del software desde el comienzo del desarrollo, de modo que se puedan remediar y así evitar ser víctimas de los delincuentes a futuro”, concluye Felipe Gómez.