- Ataques a plantas industriales, sofisticación del ransomware (y proliferación en grupos criminales tradicionales), 5G y ChatGPT, son los temas que generan más temor en cuanto a riesgos para las empresas en el mundo.
- Según Michal Braverman Blumenstyk, de Microsoft, los ciberataques costaron al mundo $8.4 Trillones de dólares en 2022; casi 7 veces el tamaño de la economía mexicana.
- Las defensas no logran todavía alcanzar a los ataques, por eso la prevención y el conocimiento son importantes.
- ¿Ya conoces nuestra cuenta en Instagram? Síguenos
Tres días, 70,000 personas y decenas de conferencias; se vieron desfilar a ministros de defensa de una docena de países, generales de varios ejércitos, los líderes globales de las empresas de ciberseguridad defensiva, para entender mejor el creciente perfil de riesgo bajo el cual está el mundo. Y es que, una vez más, el Foro Económico Mundial determinó la ciberseguridad como uno de los riesgos más grandes del mundo.
Cybertech en Tel Aviv es la cita más importante de los fundadores de tecnologías de ciberseguridad israelí. Aquí es donde se estima que se produce y lanza casi un 30% de las empresas de ciberseguridad del mundo.
En este espacio se pusieron sobre la mesa los temas importantes a entender en cuanto a ciberseguridad.
¿Cuáles son los principales riesgos en ciberseguridad y por qué?
1. La siguiente generación de Ransomware solo multiplica el riesgo
El ya muy conocido secuestro de datos sigue creciendo en alcance y, en últimas fechas, en complejidad. Según el reporte global de riesgos de fortinet, en el último año se han duplicado las variantes de tipo de ataque de Ransomware de 5,400 a 10,666.
Pero, ¿qué significa esto? Las maneras de atacar y secuestrar los datos de tu empresa se sofistican cada día, lo cual aumenta la probabilidad de ser atacado sin tener suficientes defensas para identificarlo a tiempo.
Tal vez la tendencia más preocupante es la proliferación del Ransomware as a service (RAAS). Esto no es otra cosa que la venta de paquetes informáticos, para que personas sin mucha capacidad técnica (pero con mucho arrojo para delinquir) compren el servicio de renta de una plataforma de ransomware para atacarte.
Esto ocasiona que hoy sea más fácil que nunca para grupos criminales tradicionales, sumarse a las filas del cibercrimen, solo comprando estos servicios en la dark web por unos cuantos dólares. Según asegura Nadav Zafrir, de Team 8, el número de ataques no crecerá tanto como la sofisticación de los mismos y su probabilidad de éxito.
2. Los temibles wipers
Un subproducto de la reciente guerra Rusia-Ucrania han sido la proliferación de wipers que son ataques de borrado de datos.
¿Cuál es el objetivo? Causar daños, al borrar la memoria digital de tu negocio, de la infraestructura crítica y de tus operaciones en general.
Hoy, el ataque vive mucho más confinado a el ambiente de ataques entre naciones; sin embargo, comienza a proliferar en ambientes de negocio con el objetivo de infringir daño competitivo o simple venganza de un proveedor o ex empleado molesto.
3. Ataques a infraestructura industrial y médica (OT)
Tal vez la tendencia que más notaremos en América Latina es el crecimiento de los ataques en los sistemas industriales y médicos, conocidos en la industria como OT (operation technology).
La enorme rentabilidad de estos ataques —imagina la facilidad para cobrar un rescate cuando logras apagar la planta de un industrial—, junto a la complejidad de los sistemas industriales existentes (con muchas tecnologías tal vez poco actualizadas conviviendo en un ambiente industrial) y el franco desconocimiento o negación de la existencia de este riesgo en el ecosistema industrial mexicano, crean el caldo de cultivo perfecto para los ataques.
4. El tamaño de mercado es ya incontenible
8.4 billones de dólares es el estimado de las pérdidas calculadas por ciberataques en el 2022, según Microsoft. El mercado de ataques y la ganancia de los mismos sigue creciendo de forma acelerada. Esto viene acompañado de la cifra màs alta de amenazas en la historia de la humanidad, Según Dave DeWalt, famoso fundador de NightDragon, CEO y reconocido veterano de la industria. Consecuentemente, dice que irá acompañada del crecimiento de los jugadores en el área de defensa.
Finalmente, Chat GPT fue el tema presente en cada conferencia, en los pasillos y en los hubs de hackers. La inteligencia artificial no es un tema nuevo; sin embargo, esta herramienta permite a más de 100 millones de usuarios, probarla diariamente. Los usuarios acuden a ella para mejorar su vida, hacer más fácil su trabajo y pedirle que te escriba el programa de un ataque.
En días pasados, Daniel Fernández de Cordova, de NEKT Group, compartió en una demostración que con 4 instrucciones a Chat GPT se podría programar un intento de ataque de phishing con interfaz gráfica; incluso se obtendría el código escrito para lograr intervenir una empresa, en menos de 5 minutos.
La inteligencia artificial, sin duda, va a cambiar el juego de la defensa y del ataque; solo nos queda estar pendientes de su evolución para que mañana no seamos engañados.
* Manuel Rivera (manuel@nektgroup.com @mriveraraba) es CEO y Socio fundador de NEKT Group, empresa especializada en servicios de ciberseguridad. www.nektcyber.com
Las opiniones publicadas en esta columna son responsabilidad del autor y no representan ninguna posición por parte de Business Insider México.
