¿Hay señales que nos permitan ser optimistas en ciberseguridad?
- Actualidad
Un estudio de Nozomi Networks sugiere que, aunque el panorama de amenazas es muy complejo, hay indicios de que ‘los defensores están afinando sus estrategias de seguridad y resiliencia y pueden estar empezando a tomar ventaja’.
|
Recomendados: Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento Nuevas reglas de seguridad para aplicaciones web y API Leer |
El último informe de tendencias de seguridad OT/IoT de Nozomi Networks Labs confirma que, aunque los ataques de ransomware y ransomware como servicio (Raas) siguieron dominando la actividad cibercriminal en la segunda mitad de 2021, se ha producido un ligero repunte de acciones patrocinadas por Estados debido al aumento de las tensiones globales.
Infraestructuras críticas como los servicios sanitarios, los transportes o la producción de alimentos se consideran objetivos cada vez más altamente vulnerables y lucrativos por su capacidad para desestabilizar la sociedad. Entre julio y diciembre se reportaron más de 651 vulnerabilidades, lo que supone un 21% más que en los seis meses anteriores. Las vulnerabilidades de la cadena de suministro siguen ofreciendo la mejor vía para propagar los daños en una amplia gama de productos, proveedores de servicios y usuarios finales.
Sin embargo, por primera vez desde que la firma comenzó a publicar su informe bianual, ve indicios de los defensores están afinando sus estrategias de seguridad y resiliencia y pueden estar empezando a tomar ventaja. En la segunda mitad del año, las fuerzas de seguridad internacionales aunaron esfuerzos para acabar con los grupos de ransomware, incautar recompensas en bitcoins y detener a delincuentes. Y, a pesar de las predicciones de que la vulnerabilidad de Apache Log4j sería la brecha de seguridad más explotada de la historia, los ataques no han supuesto las pérdidas catastróficas que se preveían.
Según el cofundador y CTO de Nozomi Networks, Moreno Carullo, las organizaciones de seguridad y las fuerzas de la ley están contraatacando. “Estamos viendo algunas buenas señales de que más profesionales de la seguridad están modernizando sus defensas para abordar tanto la prevención como la resiliencia, y que una mentalidad posterior a los ataques está dando sus frutos. Puede que las amenazas estén aumentando, pero las tecnologías y las prácticas para derrotarlas ya están disponibles, ya que tenemos más información sobre la naturaleza de las vulnerabilidades y los ataques”, asegura.
