¿Qué ataques son los que más preocupan en este 2023?
F. V.: Los ataques que más preocupan siguen siendo los asociados al ransomware y, sobre todo, las nuevas evoluciones. En entornos industriales y de infraestructuras críticas, el ransomware tradicional (aquel que cifra los datos y hay que recuperarlos del backup) continuará siendo la principal preocupación debido a su difícil, lenta y costosa recuperación. En cambio, en el mundo de la información, la gran preocupación son las nuevas variantes que, no solamente copian y cifran la información, sino que la utilizan para publicarla en la Dark Web y hacer chantajes entorno a la propiedad de esos datos.
En cuanto a la complejidad de ataques, debido a su desprotección, seguirán evolucionando aquellos dirigidos al mundo OT e IoT. Estos van a combinar distintas técnicas: inteligencia artificial, ataques informáticos, ingeniería social, etc. El objetivo de los ciberdelincuentes es conseguir ataques cada vez más dirigidos, sofisticados y virulentos. Por ello, las empresas van a tener que estar muy preparadas en materia de ciberseguridad para protegerse ante estos ataques.
Es necesario que las empresas entiendan la seguridad como un conjunto de aspectos jurídicos, organizativos, estratégicos y técnicos
¿Cuál es el motivo por el que el sector financiero, la educación y la sanidad son los sectores más vulnerables a estos ciberataques?
F. V.: La digitalización de todos estos sectores los ha hecho más vulnerables. Pero, además, en todos los casos se trata de información muy sensible que se cotiza con cifras astronómicas en el mercado negro. En el caso sanitario, hablamos de información vital para los usuarios porque, literalmente, se ponen vidas en peligro. Un ataque puede suponer que se ralenticen los servicios sanitarios, que se dejen de tener los datos de los pacientes, que se desconozca el tratamiento a aplicar, etc., ya que contienen información esencial sobre el estado de salud de los pacientes.
¿Qué pueden hacer las empresas de estos sectores para protegerse?
F. V.: Para asegurar la continuidad de negocio, es necesario que las empresas establezcan procesos corporativos y entiendan la seguridad como un conjunto de aspectos jurídicos, organizativos, estratégicos y técnicos. Para todo tipo de organización, es imprescindible contar con un Centro de Operaciones de Seguridad que permita dar respuesta y cuente con capacidad de análisis ante posibles ciberataques.
¿De qué manera están impactando factores como la guerra de Rusia y Ucrania, la falta de suministros o la crisis energética en el aumento de los ciberataques?
F. V.: Actualmente, nos encontramos en un momento complicado en cuanto a seguridad se refiere. Las “armas” asociadas al mundo de la ciberguerra cada vez son más accesibles. Los ciberdelincuentes se encuentran a tan solo un clic en la Dark web y la Deep Web, donde pueden descargarse programas para atacar empresas y administraciones de cualquier parte del mundo. Por lo tanto, el problema de la ciberguerra es todo el armamento que está generando.
También, por la complicada situación geopolítica, se prevé un año económicamente difícil. La evolución de las nuevas tecnologías, y el instinto de supervivencia, van a provocar que muchas personas opten por el cibercrimen para tener una solvencia económica. Esto va a generar un aumento considerable de ataques. La ciberdelincuencia también está aprovechando la popularidad de tecnologías como la inteligencia artificial para perpetrar ataques con éxito y ocasionar un daño importante a las compañías.