Por Felipe Gómez, Socio y Latam Manager de Fluid Attacks.
A medida que crece la presencia informática de las organizaciones, se incrementa no solo el riesgo, sino las estrategias usadas por los cibercriminales para acceder a sus sistemas. Durante los últimos años, el número de incidentes y vulnerabilidades reportadas ha aumentado considerablemente, poniendo a la ciberseguridad como una de las prioridades en el mundo tecnológico.
Este año, gran parte del accionar de los delincuentes se ha centrado en aprovechar a su favor las vulnerabilidades presentes en los sistemas empresariales y gubernamentales. No obstante, conocer cuáles son las posibles entradas para los atacantes y riesgos a los que día a día se está expuesto ha resultado en tendencias de protección y seguridad durante todo el ciclo de desarrollo de la tecnología a nivel global.
Las siguientes son seis tendencias de riesgos y prevención en ciberseguridad a nivel mundial:
1. Ciberguerra
Uno de los temas que recibe mayor atención de los medios son los ataques cibernéticos en contextos geopolíticos. El conflicto entre Ucrania y Rusia muestra cómo el uso de malware, junto a la desconfiguración de sitios web gubernamentales, son usados como armas en la guerra.
Los ataques por grupos asociados con Rusia se propagaron por países de Europa e incluso EE. UU., lo cual muestra el alcance global de la ciberguerra. El llamado global a tomar precauciones ocurre a la vez que el costo promedio de una fuga de datos ha alcanzado un récord de US$4,35 millones, un aumento del 2,6% respecto al año pasado.
2. Ransomware
Este año hubo una serie de ciberataques críticos contra Costa Rica, encabezado por el grupo de ransomware Conti, el que robó información de organismos estatales, amenazando con su publicación a cambio de millones de dólares y ocasionando con sus ataques enormes pérdidas económicas. Se reportó además que el grupo expandió sus ataques a Perú y luego sus integrantes se sumaron a campañas de secuestro de información como BlackCat, la que, según el FBI, comprometió cerca de 60 entidades en todo el mundo en tan solo un mes.
3. Vulnerabilidades conocidas en el software
Desde 2021, la vulnerabilidad Log4Shell sigue generando inconvenientes relacionados con la herramienta Log4j, usada por millones de aplicaciones. Durante este año, los atacantes siguen explotando vulnerabilidades en la herramienta, a pesar de que se han lanzado actualizaciones que las remedian. Este es solo un ejemplo de los ataques que se realizan cada vez con más frecuencia, aprovechando vulnerabilidades en componentes de software. Según el informe “State of Attacks”, cerca del 75% de los sistemas evaluados por Fluid Attacks hacían uso de componentes vulnerables, que representan el máximo nivel de exposición al riesgo y aumentan la posibilidad de sufrir ataques en las cadenas de suministro.
4. Mala configuración de servicios en la nube
Las soluciones en la nube han crecido constantemente, siendo adoptadas por todo tipo de empresas a causa de sus conocidas ventajas; pero su incorrecta configuración por los usuarios ha ocasionado riesgos, en especial, que atacantes accedan a datos confidenciales, comprometiendo cuentas y cerrando servidores. Según IBM X-Force, el 26% de los incidentes en la nube desde julio del año pasado hasta 12 meses después, compartieron este punto de entrada inicial.
Además, es frecuente que las cuentas de usuario comprometidas presenten privilegios excesivos.
5. Implementación de DevSecOps
Una de las tendencias con mayor aceptación dentro de la industria de ciberseguridad durante este año, y que fue recomendada por el gobierno de EE. UU. frente a la amenaza de la ciberguerra, fue el enfoque DevSecOps. Este es adoptado por empresas de tecnología y software para probar la seguridad de su producto continuamente y desde inicios de su planeación y construcción, ya que de esta forma se evitan inconvenientes de ciberseguridad en etapas posteriores del proceso de producción, que resultan más costosos y complejos.
A comparación del 2021, hemos visto cómo la implementación del hacking continuo, que consiste en la ejecución de pruebas de seguridad continuas durante todo el ciclo de desarrollo del software, ha aumentado un 32,5%. Los equipos de desarrollo que identifican tempranamente y evitan el despliegue de versiones vulnerables de su aplicación, en comparación con aquellos que no lo hacen, tardan 30% menos tiempo en remediar los errores.
6. Identificación del riesgo en componentes de software
Han surgido varias iniciativas ante el riesgo de sufrir ataques a las cadenas de suministro. Estas van desde la inclusión en la gestión del riesgo empresarial de la amenaza que representan los componentes del software, sugerida por el Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST), hasta la creación de un gráfico interactivo que muestra cómo cada componente puede afectar a la cadena, y de herramientas, como Makes de Fluid Attacks, que protegen la integridad de la cadena contra modificaciones por ciberdelincuentes.
Con mayor tecnología, estrategias sofisticadas y millonarias recompensas por los ataques, los delincuentes han evolucionado su forma de actuar, poniendo a la ciberseguridad como uno de los temas más relevantes en la industria tecnológica. Para hacerle frente a los riesgos en el mundo digital, las empresas deben recurrir cada vez más a pruebas de seguridad continuas, que combinen múltiples técnicas manuales y automáticas para detectar todas las vulnerabilidades del software desde el comienzo del desarrollo, de modo que se puedan remediar y así evitar ser víctimas de los delincuentes a futuro.
