¿Cómo está evolucionando el ransomware en estos momentos en cantidad y calidad (cifras, triple extorsión)?
Las cifras de ciberataques ransomware y otras técnicas de secuestro de información experimentaron un ligero incremento durante 2022, lo que indica la tendencia al alza en el uso de este tipo de malware por parte de los ciberdelincuentes. No solo incrementan las cifras de ataques, sino que también incrementan su criticidad. Además, la sustracción de información ligada a ataques tipo ransomware continúa siendo un año más una de las amenazas más detectadas por parte de las Fuerzas y Cuerpos de Seguridad españoles. La última evolución de este tipo de malware es la “triple extorsión”, en la que el ataque afecta tanto a la víctima como a terceras personas (pacientes, parejas, amigos, proveedores, etc.)
¿Cómo incrementar la protección de una empresa ante este tipo de ciberataques?
A la hora de proteger una empresa ante este tipo de ciberataques se tiene que implementar una estrategia dinámica, es decir, una estrategia que permita ir amoldando la defensa a las nuevas técnicas utilizadas por los ciberdelincuentes. Puede que las medidas de ciberseguridad que se apliquen a día de hoy no sean válidas para el día de mañana, aunque sí que existen una serie de medidas generales que hay que tomar de cara a incrementar la protección de las empresas.
Estas medidas son:
Formación y concienciación en seguridad
Hardening de sistemas y redes
Auditorías y test de intrusión anuales
Adoptar normas y estándares que garantiza la seguridad y continuidad del negocio
Analizar de forma global todos los eventos tecnológicos que suceden en las empresa
Junto a estas medidas de protección, deben añadirse en igual o mayor proporción, medidas de recuperación o restablecimiento de las situación ante incidentes de seguridad (Estrategia de copias de seguridad robusta, planes actuación, comités de crisis, etc)
¿Qué lugar ocupa España a nivel internacional como receptor de estos ciberataques?
España es uno de los principales países a nivel mundial que recibe este tipo de ciberataques ransomware. Solamente en el año 2021 el Instituto Nacional de Ciberseguridad registró más de 109.000 ciberataques a estructuras IT y OT, donde el 30% corresponderían a malwares (DDoS, ransomware, etc.).
¿Qué sectores son los más elegidos por los ciberdelincuentes?
Desde el año 2021 los principales objetivos de los ataques han sido organizaciones educativas y de investigación, seguido de instituciones gubernamentales y militares. El sector de las comunicaciones e ISP/MSP son los terceros y cuartos en la lista seguidos del sector salud. Estos ataques permiten vislumbrar un interés por parte de los ciberdelincuentes en estos sectores clave de cara a conseguir una ventaja estratégica en cuanto a la obtención de información.
¿Supone la IA generativa un nuevo riesgo para la evolución del ransomware?
Los delincuentes llevan mucho tiempo utilizando IA Generativas para modificar de forma selectiva, código malicioso para que pueda atravesar las diferentes barreras de protección de las empresas. Con la popularización de estas IA el proceso se ha acelerado y masificado. Esperemos que pronto, puedan identificarse estos patrones para localizar y frenar a los delincuentes.
Por otro lado, las técnicas de inteligencia artificial y Deep Learning también son utilizadas por las empresas de Ciberseguridad, para identificar atacantes, analizar su comportamiento y prevenir la ejecución y propagación de infecciones del tipo Ransomware.