En palabras de Félix de la Fuente, country manager de Iberia de Hornetsecurity, “2022 ha sido un año de crecimiento y consolidación en los mercados” para la compañía de ciberseguridad. La empresa ha crecido en backup del puesto de trabajo y ha lanzado una solución basada en inteligencia artificial para mejorar la concienciación de los usuarios.
¿Cómo ha afectado la pandemia a la ciberseguridad?
F. de la F.: Ningún cambio ha afectado tanto a la forma en que operan muchas organizaciones como la expansión del teletrabajo derivado de la pandemia de Covid-19. Esto llevó a las empresas a cambiar, aparentemente de la noche a la mañana, a configuraciones de trabajo remoto que han introducido una serie de preocupaciones de ciberseguridad que no se consideraban amenazas reales hasta ahora.
Aunque ya no estamos en el período inmediatamente posterior a la pandemia, las compañías todavía están poniéndose al día con los cambios que trajo consigo desde el punto de vista de la infraestructura y la seguridad TI. Por lo tanto, el teletrabajo en remoto se ha convertido en uno de los aspectos más críticos para la ciberseguridad, tanto desde la perspectiva de los empleadores como de los empleados.
El 25% de los profesionales de seguridad TI asume que Microsoft 365 es inmune a los ataques de ransomware, cuando los datos demuestran lo contrario
¿Y otros factores, como la guerra de Ucrania o la crisis de suministros?
F. de la F.: Cada vez que hay un evento mundial importante observamos un marcado aumento en los casos de ciberataques. Con el inicio de la invasión rusa de Ucrania, se dio un gran repunte del phishing. Entre otros, los ciberdelincuentes se hicieron pasar por entidades bancarias, simulando tener que comprobar si los clientes cumplían con las sanciones de la Unión Europea contra Rusia, haciéndose con sus datos de registro a través de páginas web falsificadas de los bancos. Otro ejemplo es el fraude de caridad, uno de los esquemas más antiguos que existen, pero sigue siendo efectivo hoy en día y que repunta en situaciones de emergencias humanitarias.
Teniendo en cuenta la evolución de las tendencias y las amenazas emergentes, una estrategia de seguridad de correo electrónico robusta nunca ha sido tan importante.
¿Qué sectores u organizaciones están siendo más atacadas?
F. de la F.: Según el último Informe de Ciberseguridad de nuestro laboratorio Hornetsecurity Lab, recientemente publicado, la mayoría de los ciberataques no están dirigidos en función del sector o tipo de organización. Si bien nuestros datos muestran que algunos sectores experimentan más ataques, las diferencias son pequeñas y disminuyen con respecto al año anterior. Siendo realistas, los atacantes se dirigirán a cualquier organización que perciban capaz de aportarles un beneficio.
Dicho esto, los atacantes son conscientes de que algunos sectores son críticos para el funcionamiento de la sociedad, como la Sanidad, por lo que aprovechan el impacto de actuar contra ellos.
¿Qué tipo de ataques se están viendo más?
F. de la F.: Los cibercriminales y los expertos en seguridad juegan constantemente al ratón y al gato. Esto es más evidente cuando realizamos nuestra revisión anual de datos con respecto a las técnicas de ataque. La naturaleza de las técnicas de ataque cambia con el tiempo a medida que evolucionan las estrategias de los atacantes y responden las contramedidas de los profesionales de la seguridad, pero los mecanismos que implican persisten en gran medida.
A pesar de haberse producido un gran cambio en la colaboración dentro de las empresas, con herramientas como Microsoft Teams, el correo electrónico sigue siendo el principal mecanismo de comunicación para muchas organizaciones, con 333.200 millones de emails enviados todos los días. Por esto, es uno de los principales vectores de ataque, a través del cual se introduce el phishing, siendo esta la técnica número uno, con un 39,6% de incidencia y una alta tasa de éxito.
Otra amenaza que está ganando terreno es el uso de URL maliciosas en los mensajes de correo electrónico. Esta táctica aún representa un 12,5% de los ataques, pero esperamos que crezca en 2023.
Los archivos adjuntos en el correo electrónico también representan uno de los métodos más utilizados para efectuar un ataque desde 2022. Los ciberdelincuentes utilizan archivos adjuntos para ocultar malware, así como para dar apariencia de autenticidad a sus comunicaciones maliciosas. Este es un ataque fácil de efectuar que, además, se aprovecha de que algunos filtros rudimentarios no son capaces de escanear los archivos adjuntos comprimidos.
Con el inicio de la invasión rusa de Ucrania, se dio un gran repunte del phishing
¿Qué región se está viendo más afectada, Europa o Latam?
F. de la F.: Algunos focos cambian del hemisferio norte al sur, ya que las sanciones contra Rusia, donde se originan un gran porcentaje de ataques, hacen que las víctimas europeas y estadounidenses paguen más a los atacantes de esa región. Consideremos el caso de la ciberseguridad nacional de Ucrania. Son tan resilientes porque han sido golpeados desde, al menos, el año 2014, en el que Rusia anexionó Crimea.
Las organizaciones en todas las geografías deben adoptar el mismo enfoque y utilizar el aumento de la frecuencia y la sofisticación de los ataques para aprender, adaptarse y volverse más ciberresistentes.
¿Existe tecnología que verdaderamente pueda protegernos?
F. de la F.: Con demasiada frecuencia, organizaciones con enormes presupuestos de seguridad son vulneradas por algo tan simple como un email de phishing. Incluso bajo la creencia de que la organización tiene cubiertos los aspectos básicos, es importante revisarlos constantemente y adoptar una cultura de seguridad sostenible.
Los usuarios finales, o como nosotros les denominamos: ‘cortafuegos humanos’, se están convirtiendo en el eslabón más débil de la cadena. Es mucho más simple para un hacker en ciernes vulnerar el factor humano que traspasar las medidas de seguridad de una empresa. Por ello, desde Hornetsecurity hemos lanzado tecnologías únicas para bloquear los ataques de phishing y para detectar, en su escaneo, códigos QR falsos que conducen a sitios maliciosos.
¿Hasta qué punto las empresas están preparadas para un ataque?
F. de la F.: Las empresas están aumentando su resiliencia en materia de ciberseguridad, pero el ritmo debe acelerarse. Muchas organizaciones todavía piensan que los datos almacenados en la nube están seguros y que no existe la responsabilidad compartida de proteger esos datos. En una encuesta de más de 2.000 profesionales de TI sobre seguridad de datos, el 25% de los encuestados indicaron que asumían que Microsoft 365 es inmune a los ataques de ransomware, cuando los datos demuestran lo contrario.
Construir una cultura de seguridad sostenible requiere tiempo, esfuerzo y capacidad de permanencia. Requiere presupuesto y aceptación del liderazgo. Requiere cambios de mentalidad y cultura, lo que puede llevar tiempo y esfuerzo conjunto por parte de toda la empresa. Teniendo esto en cuenta, contar con formación en concienciación de seguridad es fundamental para prevenir riesgos. La mayor parte de los ciberataques siguen centrándose en el ‘punto débil humano’, al fin y al cabo, hasta los sistemas y herramientas más seguros desde el punto de vista técnico, dependen de la prudencia con que los manejan los usuarios.
Cualquier estrategia de ciberseguridad debe cubrir los 360º e integrar el factor humano en su propia solución de seguridad, incorporándolo activamente en el ciclo de seguridad informática. Hornetsecurity ha desarrollado una solución integral basada en inteligencia artificial que combina formatos de aprendizaje innovadores y gamificación, con una de las simulaciones de phishing más avanzadas. A través de una combinación de eLearning interactivo, videos cortos y cuestionarios, los participantes reciben información importante sobre los crecientes riesgos cibernéticos, reforzando su concienciación sobre las amenazas en ciberseguridad. El resultado es una cultura proactiva de la seguridad y unos empleados formados que conocen y tienen en cuenta su responsabilidad con la empresa.