4 lecciones aprendidas del mundo de la ciberseguridad en 2022

“Las tendencias y los cambios culturales en los últimos años, han potenciado el uso del mundo digital. Cada vez hay más personas, empresas e instituciones que han adoptado tecnologías que les permite agilizar y mejorar su desempeño. Sin embargo, es vital ser conscientes que todos los usuarios, portales y sistemas son susceptibles a ser víctimas de ciberataques. El 2022 fue un año que evidenció la importancia de la ciberseguridad para proteger los dispositivos y redes empresariales”, comenta David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate.
 

Durante el primer semestre del 2022 el Centro de Operaciones de Seguridad (SOC) de Appgate, reportó más de 8.500 incidentes en Latinoamérica, cifra que preocupa a los equipos de seguridad informática. Además, los casos de “información revelada” se incrementaron un 60% respecto al 2021.
 

Conocer cuáles son las modalidades, amenazas y tendencias más relevantes ha sido un punto esencial para contrarrestar el accionar de los ciberdelincuentes. A continuación, los temas y aprendizajes en ciberseguridad más importantes obtenidos en 2022:
 

• Ingeniería Social: Los ciberdelincuentes buscan estrategias masivas y de fácil ejecución, que usan plataformas con un amplio alcance como: redes sociales, correos electrónicos y textos SMS. Esto con el fin de difundir mensajes engañosos o enlaces fraudulentos para acceder a la información personal de los usuarios y robar credenciales que les den acceso a otras redes o sistemas. Con temas relacionados a sus cuentas de internet, ventas y promociones, situaciones financieras o hasta personales, la ingeniería social se consolida como la principal estrategia usada por los cibercriminales para engañar a las personas. Esto ha llevado a que cerca del 44% de los casos de fraude detectado en el primer semestre de 2022, en el SOC de Appgate, se hayan realizado a través del uso no autorizado de marca y el 40% de los incidentes catalogados como phishing.
   
• Secuestro de Información: También conocido como ransomware, los ciberataques que buscan secuestrar información o accesos a los sistemas, le han costado hasta USD $4.62 millones a aquellas organizaciones víctimas de esta modalidad, y se prevé que para el 2031 la suma alcance los USD $265 mil millones, según datos recopilados y expuestos en el informe Fraud Beat de Appgate. Adicionalmente, se ha detectado un doble cobro en el que se pide una suma extra por no revelar públicamente la información; esta variante se ha conocido como ransomware 2.0.

“Este año el grupo de hackers Conti tuvo gran protagonismo y puso el ransomware en el radar internacional, siendo el autor del conocido hackeo al gobierno de Costa Rica, en el que se afectaron 27 entidades estatales y vulnerando la infraestructura crítica del país. La gran preocupación por este tipo de ciberataques es que su costo puede llegar a ser hasta 7 veces mayor al pago del rescate, debido a los gastos asociados, la normalización de los procesos y las medidas para evitar que se repita”, explica David López Agudelo.
 

• Tecnologías obsoletas: Los cibercriminales han aprovechado el rápido avance de la tecnología para ejecutar ataques más sofisticados y que les permita violar restricciones anticuadas con mayor facilidad. Durante el 2022, se hizo evidente la necesidad de renovar los sistemas de protección como VPNs y de autenticación como credenciales de Usuario/Contraseña, ya que su uso no representa un reto para los delincuentes y pueden poner en gran riesgo la integridad de los sistemas.

Al respecto, David López agrega que, “los perímetros definidos por software (SDP) y la autenticación basada en el riesgo (RBA), se han convertido en la respuesta para evitar las amenazas asociadas al uso de tecnologías obsoletas; ya que garantizan una mejor protección frente al robo de credenciales y un control riguroso sobre los accesos y permisos de los usuarios dentro de los sistemas empresariales”.
 

• Dispositivos Móviles: El uso de dispositivos móviles es cada vez más amplio, llamando la atención de aquellos que buscan realizar ataques o fraudes. Actualmente son considerados como un importante vector de ataque que guarda una gran cantidad de información personal, accesos a cuentas bancarias y contactos con redes empresariales.

Los delincuentes aprovechan aplicaciones falsas y conexiones poco seguras, junto a los mensajes de phishing, para acceder a sistemas mucho más complejos y de mayor impacto, por lo que los dispositivos móviles se han convertido en un punto clave de atención para los encargados de la ciberseguridad en este 2022.

“El mundo de la ciberseguridad está en constante evolución, al igual que los ciberataques. Sin duda, una de las mayores lecciones del año, ha sido la eficiencia del enfoque Zero Trust que busca la implementación de modelos preventivos y escalables, que se ajusten a las necesidades o cambios dentro de los sistemas empresariales. Esto ha permitido que los equipos de ciberseguridad puedan controlar cada acceso y movimiento en las redes de forma eficiente y sin desgastarse”, concluye el vicepresidente de ventas para Latinoamérica de Appgate.