2023, un año difícil y cargado de retos en ciberseguridad
- Actualidad
En 2022 se registraron una media de 1.168 ataques semanales por organización lo que supone un aumento de los ciberataques del 38%.
Recomendados.... |
Si lo que llevamos de año ya hace presagiar un aumento en los ciberataques, los últimos datos publicados por los expertos de Check Point Software, solo certifican lo que muchos ya apuntaban a principios de año: 2023 será un año difícil. A la situación de inestabilidad geopolítica y económica, la escasez de talento y la utilización de entornos híbridos, se suman los ciberataques cada vez más sofisticados.
Y es que, por una parte, el actual conflicto bélico entre Rusia y Ucrania ha propiciado la llegada masiva de nuevas medidas de hacktivismo y ataques vinculados con el Estado, destacando grupos de habla rusa como Killnet y NoName057. Y por otra, la imparable migración a la nube ha creado una superficie de ataque más amplia para los atacantes, habiendo crecido los ataques sobre estas plataformas en un 48% con respecto al año anterior.
Pero no todo son malas noticias: parece que la industria en su conjunto se está moviendo hacia modelos de seguridad más consolidados y el uso de herramientas y paneles de administración únicos, más fáciles de usar y que permiten disminuir la complejidad para poder centrar los esfuerzos en solventar las amenazas. Este nuevo modelo parece ser la forma que tienen las empresas para paliar la escasez de personal cualificado que sufre el sector.
“Un sistema de defensa basado en protección tradicional es completamente inútil hoy en día”
Si atendemos a los datos expuestos en el informe, y la opinión trasmitida por los portavoces de Check Point, está claro que nos esperan meses difíciles. Y es que, los expertos de Check Point aseguran que se están dando nuevos ataques y victimologías, los cibercriminales estaría, bajo su punto de visto, utilizando variaciones del mismos software pero añadiendo carcaterísticas que lo hacen algo diferente “e indetectable para las soluciones basadas en firmas” aseguran. Y ahí podría estar la clave, tal y como apunta Eusebio Nieva, Director Técnico de la compañía: "es muy problemático confiar en tecnologías que no sean dinámicas porque no son capaces de responder a estas nuevas tácticas".
Además, según se muestra en el Security Report 2023 de Check Point Research, durante el último año se ha podido apreciar un nuevo aumento en el interés de los ciberdelincuentes por las infraestructuras críticas, tales como la educación o la investigación, convertidas en los sectores más atacados junto con el sanitario, experimentando este último un 78% interanual.
Si a esto le añadimos que, bajo el punto de vista de Nieva, “Cada vez hay más tráfico cifrado y las empresa cada vez están más ciegas a la hora de saber lo que ocurre en su red” lo cierto es que la situación no parece ni mucho haber mejorado a pesar de las innovaciones tecnológicas del sector.
De hecho, muchas de estas tecnologías están suponiendo un problema mayor. Es el caso del ya famoso ChatGPT, que ha supuesto un cambio brusco en la metodología de los ciberdelincuentes. Y es que esta herramienta ofrece grandes posibilidades y ventajas a la hora de ahorrar tiempos y costes, o incluso desarrollar malware sin la necesidad de ser un experto, dando pie a nuevos grupos minoritarios de ciberatacantes. Así, los expertos de Check Point han detectado gran actividad en los foros clandestinos, en los que se enseña a utilizar la API de OpenAI, e incluso se comercializan bots de Telegram que emulan todas las funciones de ChatGPT en unas sesiones privadas ajenas a sus creadores.
Concretamente, se han detectado diversos anuncios y modelos de negocio que garantizan una herramienta maliciosa con la capacidad de realizar hasta 20 premisas de manera gratuita, ampliables por un coste reducido de tan sólo 5,5 dólares por cada 100 nuevas consultas. Un coste prácticamente nulo en comparación con las altas ganancias que se obtienen de este tipo de ciberataques.
“La versión actual de la API de OpenAI, tiene muy pocas medidas de control. Como resultado, permite crear contenido malicioso sin las limitaciones o barreras que ChatGPT ha establecido en su interfaz de usuario” comenta Nieva. ¿Se debería entonces calificar ChatGTP como una herramienta maliciosa? Lo cierto es que no es tan sencillo, “La inteligencia es una herramienta, un martillo, con el que puedes clavar un clavo o matar a una persona. Eso es precisamente lo que ha ocurrido con ChatGTP ya que permite hacer muchas cosas de forma maravillosa pero tiene sus riesgos” apunta Mario García, director de Check Point para España y Portugal. Hablando de herramientas, Eusebio asegura que “Los atacantes han pasado de tener herramientas propias a utilizar herramientas legítimas para perpetrar sus ataques. Así evitan parte de la detección y es mucho más difícil de controlar” pore so insta a las compañías a estar alerta y cumplir con los parcheos que se lanzan para evitar vulnerabilidades.
En España el sector público es el más atacado
Por último, si nos centramos en los ataques detectados en España y lo que está por venir, desde la empresa apuntan a una nueva oleada de desinformación y amenazas con la llegada de nuevos deepfakes y campañas de phishing en relación con las inminentes campañas electorales nacionales y regionales que tendrán lugar a lo largo del año. Sobre todo, teniendo en cuenta que según se extrae del informe, en España el sector público es el más atacado.
Además, se espera que siga habiendo problemas relacionados en la nube ya que, como apunta Eusebio "A medida que la gente se mueve a la nube se convierte en un objetivo más jugoso para las cibercriminales".
Finalmente, cabe destacar que la situación geopolítica en Europa seguirá copando gran parte de los ataques y se espera que sigue aumentando la coordinación entre un ejército físico y el digital que venimos viendo desde hace meses. Los expertos de Check Point señalan que este tipo de tácticas “son difíciles de correlear pero se ha dado en ambos bandos y van en aumento”. Si quieres conocer el informe al completo, puedes verlo en este enlace.