Realizando una pequeña mirada en retrospectiva, a comienzos de año publicamos nuestros últimos datos sobre tendencias de ciberataques en 2022, que volvieron a mostrar cómo las amenazas digitales no solo estaban lejos de acabar, sino que incluso aumentaron su volumen en un 38% el año pasado en comparación con el año anterior. Por desgracia, el futuro más cercano no apunta a ser mejor, y consideramos que el aumento de la actividad de los ciberdelincuentes y el número de los ciberataques no hará más que crecer.
Los ciberdelincuentes modernos cuentan ahora con nuevas y más sofisticadas herramientas como la tecnología de Inteligencia Artificial fácilmente disponible para el público, con protagonistas como ChatGPT, que han mostrado ya una importante aceleración en el número y recurrencia de los ciberataques ocurridos durante este año.
Por un lado, el ecosistema del ransomware sigue evolucionando y creciendo con grupos delictivos más reducidos y rápidos que se forman para eludir a las fuerzas de seguridad. Unas cifras principalmente impulsadas por la llegada de nuevos grupos de ciberdelincuentes más pequeños y ágiles que se centran en explotar las herramientas de colaboración utilizadas en entornos de teletrabajo.
Además, los atacantes están ampliando su objetivo para atacar herramientas de colaboración empresarial como Slack, Teams, OneDrive y Google Drive con exploits de phishing, siendo estas una rica fuente de datos sensibles, dado que la mayoría de los empleados de las organizaciones siguen trabajando a distancia. En tercer lugar, las instituciones académicas se han convertido en un caldo de cultivo popular para los ciberdelincuentes tras la rápida digitalización que emprendieron en respuesta a la pandemia y el confinamiento.
Aunque este aumento de ciberataques globales también se debe al creciente interés de los ciberdelincuentes en las organizaciones sanitarias, que experimentaron el mayor aumento de 2022 en comparación con el resto de las industrias. De hecho, el sector de la educación/investigación fue la primera industria más atacada a nivel mundial, experimentando un aumento del 43% en 2022, con una media de 2.314 ataques por organización cada semana.
Muchas instituciones educativas han estado mal preparadas para el inesperado cambio hacia el aprendizaje online, creando amplias oportunidades para que los atacantes se infiltren en las redes a través de cualquier medio necesario. Las escuelas y universidades también tienen el desafío único de tratar con niños o adultos jóvenes, muchos de los cuales utilizan sus propios dispositivos, trabajan desde lugares compartidos y, a menudo, se conectan a wifi públicas sin pensar en las implicaciones de seguridad.
Los últimos años han demostrado que a los piratas informáticos les gusta atacar a los hospitales, ya que consideran que no cuentan con los recursos de ciberseguridad adecuados. Los centros médicos más pequeños son especialmente vulnerables, ya que carecen de fondos y personal suficientes para hacer frente a un ciberataque sofisticado. El sector sanitario es muy lucrativo para estos atacantes, ya que su objetivo es la información del seguro médico, números de historiales médicos y, a veces, incluso números de la seguridad social con amenazas directas de bandas de ransomware a los pacientes, exigiendo el pago bajo amenaza de que se liberen los historiales de los pacientes. Las bandas de ransomware también consideran que la atención que se gana atacando a un hospital es un atractivo plus para su notoriedad.
Para protegerse, es imperativo que adoptemos un enfoque centrado en la prevención, y no en la detección. Las mejores prácticas y acciones que una organización puede tomar para minimizar su exposición ante posibles ataques o brechas se centran en la formación en ciberseguridad de los empleados, mantener los equipos actualizados, y por supuesto, contar con un servicio de seguridad adaptado a sus necesidades actuales y futuras.