Los principales ciberataques que ocurrieron el 2019 estaban enfocados principalmente a:

• Malware,
• Phishing, y
• Denegación de servicio.

A lo largo del 2019, una palabra ha predominado en cuanto a ciberataques hacia las organizaciones: el ransomware, que son programas maliciosos de secuestro de información y posterior cifrado que solicitaba un rescate económico a cambio, y que no han dejado de propagarse por los sistemas informáticos de multitud a nivel mundial.

La falta de concientización y formación del personal provoca que ciertos ataques de phishing continúen materializándose. En este orden,   también se puede mencionar  los ataques distribuidos de denegación de servicio (DDoS) materializados ya no únicamente por ciberdelincuentes, sino por redes de botnets que consiguen saturar una página web.

Además de ello, los fabricantes de soluciones de ciberseguridad han dejado de centrarse únicamente en la seguridad perimetral,  de contenidos y de infraestructura de red. Cada vez se le da más importancia a servicios de vigilancia a través de herramientas de escaneo de vulnerabilidades o de hacking ético e incluso herramientas de gobernanza, gestión de riesgos y cumplimientos de normas que se aplican a diferentes sectores.

En el transcurso del 2019 la protección ante ataques de código malicioso mediante soluciones de antivirus, antispam y otros, siempre ha tenido una alta presencia en la mayoría de las organizaciones desde que se producían los primeros ciberataques. Además, muchas organizaciones consideran importante la adecuada gestión del control de accesos mediante soluciones tecnológicas innovadoras relativas al control de acceso de sus redes y a la identificación de sus usuarios. La implantación de herramientas para la prevención de la fuga de información (DLP) sigue siendo puntual, sobre todo centrada en el endpoint, y restringida, en la mayoría de los casos, a puestos de trabajo y medios de almacenamiento en los que el nivel de criticidad de la información contenida se considera alta.

El beneficio que esperan obtener la mayoría de las organizaciones es la protección frente a la fuga de información tanto a nivel interno como externo. El posible descontento de algunos empleados puede ocasionar que los mismos originen ataques contra la propia empresa o incluso filtren información confidencial muy útil para organizaciones que se dedican al cibercrimen o, incluso, de la competencia, y así puedan dar origen a ataques que pongan en riesgo la imagen de la organización.

Las principales barreras en la adopción de soluciones de ciberseguridad, generalmente vienen a ser los costos que supone la implantación de este tipo de soluciones. La dificultad de hacer entender a la alta dirección las consecuencias de que a corto plazo se materialicen amenazas sobre los activos críticos de información, y la necesidad de mantener permanentemente actualizados los controles y medidas de seguridad, son dos de las causas que dificultan la inversión en soluciones de ciberseguridad.

Ciberseguridad, 2020

Otra de las barreras que se generan son las interferencias con la operatividad de los usuarios y las restricciones en la libertad de este, ya que supone tomar algunos riesgos en cuanto al rendimiento de los sistemas e infraestructuras implicadas en la implantación de soluciones de ciberseguridad.

La mayor vulnerabilidad que se presentan en materia de ciberseguridad es el desconocimiento absoluto que hay acerca del peligro. Protegerse de los ciberataques es responsabilidad tanto de las organizaciones como del empleado, pero debe estar respaldado por un marco regulatorio que proteja aún más las operaciones que se llevan a cabo dentro de una compañía. En este sentido la mayoría no cree que sean vulnerables a ciberataques sobre sus activos de información críticos.

La ciberseguridad es cada vez más prioritaria en su estrategia, la misma que ha ido adquiriendo cada vez mayor peso en las organizaciones en comparación con otras prácticas del área de Tecnologías de la Información, sobre todo a la hora de tomar decisiones que puedan afectar a la estrategia corporativa y de acuerdo a las nuevas tendencias que se están consolidando en el mercado como la especialización del cibercrimen. Muchas organizaciones están cada vez más concientizadas respecto a cambios que se están dando en el sector y está dando como resultado mayores inversiones destinadas a proteger y salvaguardar los activos propios. Sin embargo, la percepción del peligro que conlleva la aparición de nuevas amenazas en el mundo de la ciberseguridad es aún latente. Entretanto, el riesgo de exposición a los nuevos vectores de ataque que emergen y surgen cada día sigue siendo inherente a cualquier medida de ciberseguridad adoptada por las organizaciones.

La seguridad en dispositivos de internet de las cosas es uno de los retos a abordar por parte de las organizaciones, debido al desconocimiento tanto de fabricantes y proveedores acerca de las vulnerabilidades y errores que pueden tener este tipo de dispositivos por defecto, y que los cibercriminales se encargan de explotar. Herramientas de big data o machine learning a la hora de establecer modelos predictivos pueden ayudar en la prevención de la materialización de futuros ciberataques.

Además, adquiere cada vez mayor importancia la seguridad en la nube, ya que es tendencia que muchas organizaciones migren su información a este tipo de tecnología, y por tanto es imprescindible que los proveedores tengan aseguradas sus herramientas, plataformas e infraestructuras para cumplir con las medidas de seguridad que establece el sector y no incurrir en posibles sanciones e incumplimientos de contratos con los clientes.

 La organizaciones durante el 2019 ha reportando diferentes acciones sobre Ciberseguridad, los cuales han incidido en el comportamiento de las ciberinfraestructuras de los Estados, es por ello que se han analizado los nuevos retos a los que se enfrentan las organizaciones en materia de Ciberseguridad y en base a lo recopilado durante el año pasado y lo anteriormente señalado podemos identificar tendencias que se están dando en la actualidad:

• Que el conocimiento que muestran los especialistas en tecnologías de la información resulta considerable en ámbitos que llevan más tiempo presentes en la ciberseguridad (seguridad de contenidos, control de accesos), pero resulta aún algo limitado en ámbitos como el de las brechas de seguridad causadas por fuga de información y su mitigación mediante sistemas de prevención de pérdida de datos.
• La inconsistencia de los comités relacionados a la seguridad de la información que priman por encima de otros aspectos en el cumplimiento con las regulaciones que impactan dentro de cada sector.
• El compromiso de la alta dirección y el creciente valor que viene sustentando el personal que está a cargo de la seguridad de la información y que empieza a tener un rol preponderante y clave para que la ciberseguridad tenga mayor alcance dentro de las organizaciones.
• Las organizaciones ignoran en gran medida el peligro de los ciberataques que se están originando en los últimos tiempos, sobre todo los que pueden afectar a los dispositivos del Internet de las cosas – IoT, sistemas industriales – SCADA, sistemas biomédicos o los que hacen uso de tecnologías emergentes como la Inteligencia Artificial - IA, creyendo no ser vulnerables a este tipo de ataques.

 * David Carhuamaca Zereceda - Ingeniero en Estadística e Informática - Especialista en Ciberseguridad - Investigador