Home Concientización Perspectivas sobre la Ciberseguridad 2021: Atacantes vs. Defensores

Perspectivas sobre la Ciberseguridad 2021: Atacantes vs. Defensores

El año 2020 fue sin duda decisivo para la ciberseguridad, un año que terminó con la intrusión de SolarWinds, el cual se infiltró en las agencias y organizaciones del gobierno de los Estados Unidos a una escala nunca visto en la historia reciente.

Para los profesionales de ciberseguridad, la naturaleza de este ataque, una intrusión sofisticada y clandestina en las redes de los proveedores que luego se utilizó para “saltar de isla” a otras a lo largo de sus cadenas de suministro, personificó el panorama de amenazas actual según lo reconfigurado por la pandemia.

“Este no es un evento aislado”, señala Tom Kellermann, Jefe de Estrategia de Ciberseguridad, Unidad Comercial de Seguridad de VMware. “Con COVID-19 catalizando la transformación digital y el cambio a los servicios en la nube, este tipo de ataques solo aumentará en frecuencia. Las organizaciones deben darse cuenta de que ya no se trata simplemente de que si se puede aprovechar las brechas a lo largo de sus cadenas de suministros para atacarlas, sino de que si las mismas pueden utilizarse para atacar a sus clientes”.

La pandemia hizo más que ampliar la superficie para el ataque: proporcionó el tiempo, el capital y la oportunidad para que el crimen cibernético se industrializara. Los grupos de delitos electrónicos han colaborado para formar empresas avanzadas, que proporcionan ransomware-as-a-service (RaaS), vendiendo puntos de acceso a la red en la dark web (mercado negro) y ejecutando ciberataques destructivos.

Como dice Greg Foss, Estratega Senior de Ciberseguridad de la Unidad Comercial de Seguridad de VMware, “desde el 2019, hemos visto un cambio de los delitos electrónicos por parte de los grupos encubiertos (covert shadow groups) en estos negocios pseudo-legítimos, repletos de canales de servicio al cliente, sitios comerciales claros y métodos de ataque cada vez más sofisticados”.

Aún así, no fueron todas malas noticias durante el 2020. Con el aumento de nuevos métodos de ataque, las organizaciones se han visto obligadas a cambiar su forma de pensar y analizar su enfoque de seguridad en sus aplicaciones, nubes y dispositivos.

“La ciberseguridad se está adaptando a las circunstancias cambiantes”, menciona Rick McElroy, Estratega Principal de Ciberseguridad de la Unidad Comercial de Seguridad de VMware. “La mentalidad de la vieja escuela se ha ido. Los equipos de seguridad se han dado cuenta de que deben cambiar sus arquitecturas, adoptar una mentalidad enfocada en la nube y trabajar juntos para enfrentar los desafíos actuales. El camino que están trazando es bueno”.

A continuación, presentamos un vistazo a lo que vieron las organizaciones durante un año sin precedentes, desde la evolución de los comportamientos de los atacantes hasta el incremento de los delitos electrónicos, y lo que es más importante, lo que los defensores pueden hacer para prepararse para el 2021 y el futuro.

Resultados Importantes

  • Los ataques de ransomware son cada vez más sofisticados: casi el 40% de los encuestados dijeron que el ransomware de doble extorsión era la nueva técnica de ataque de ransomware más observada en el 2020.
  • Un número creciente de atacantes atacan nuevamente: el 63% de los encuestados presenció respuestas contra incidentes (IR) desde el inicio de la pandemia. La desactivación de las herramientas de seguridad fue la técnica más observada.
  • Los atacantes aprovechan una serie de técnicas contra incidentes IR, entre las principales técnicas observadas tenemos: desactivación de herramientas de seguridad (33%); ataques DDoS (denegación de servicio) (26%); desvío de herramientas de seguridad (15%); destrucción de registros de eventos (11%).
  • Los equipos de seguridad ahora saben que no se trata de si serán atacados, sino de cuándo, y han adoptado una mentalidad proactiva: el 81% de las organizaciones reportaron tener un programa de búsqueda de amenazas.
  • El salto de isla a otra es cada vez más frecuente, ya que los atacantes “saltan” de una red a otra a lo largo de su cadena de suministro: casi la mitad (44%) de los encuestados dijo haber presenciado el salto de isla en más del 25% de todos los compromisos de IR; 13% lo presenció en más del 50% de los compromisos.
  • Este año, las principales prioridades de seguridad para las organizaciones incluyen: seguridad para terceras partes/cadena de suministro confiables (24%); seguridad de acceso remoto (24%); seguridad de redes y terminales (22%); controles de identidad y acceso (21%); seguridad de hardware/dispositivos físicos (9%).