beebright - stock.adobe.com

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

El cibercrimen tendrá un repunte en 2019: estudio de S21sec

El año pasado los cirminales cibernéticos lograron ganancias estimadas en más de $1.5 billones de dólares; en 2019 esto podría ser mayor.

Cada año la ciberseguridad es uno de los temas que las empresas tienen en su radar, no es de extrañar que cada vez se más se busque crear estrategias de seguridad cibernética que fortalezcan sus entornos físicos y digitales.

Para apoyar la toma de decisiones y una mejor elaboración de estrategias de seguridad, la empresa española S21sec realiza anualmente un estudio que resume la opinión de su equipo de expertos en todas sus oficinas y elabora un informe con predicciones y recomendaciones; de acuerdo con este documento, el cibercrimen en 2019 superará al de 2018, debido sobre todo a factores como la dinámica del mercado, los avances tecnológicos en general y los nuevos modelos de prestación de servicios.

Según el estudio de la empresa ibérica, los delincuentes cibernéticos lograron ganancias estimadas de $1.5 billones de dólares durante el año pasado, este crecimiento de fue más visible debido a los ataques de escala mundial ocurridos durante el 2018, mismos que fueron retomados por diversos medios de comunicación y que llegaron a oídos de la opinión publica, tales como la violación de datos de 150 millones de usuarios por parte de Under Armour, la botnet VPNFilter de más de 500,000 routers en todo el mundo, el robo coordinado de propiedad intelectual de 300 universidades, entre otros.

También el año pasado fue de consolidación tanto para empresas como para delincuentes respecto a las técnicas usadas para atacar y defender, sobresaliendo el aprendizaje automático (machine learning) y algoritmos predictivos, entre otros. En consecuencia, se crearon TTPs, soluciones y productos innovadores.

Durante el último año, “las empresas se dieron cuenta que si ofrecían recompensas a las personas externas a la empresas podrían promover un hacking ético ayudando a descubrir vulnerabilidades dentro de la empresa”, opinó Alejandro Clares, líder de auditoría para América Latina de S21sec. Debido a esto, la gestión de vulnerabilidades ha sido una de las áreas de creciente interés en todas las geografías, con el consiguiente aumento del número de proveedores de tecnología y de servicios dedicados.

¿Cómo serán los ataques para 2019?

  • Debido al dinamismo de la mayoría de las empresas, concretamente al fortalecimiento de las soluciones de protección de datos, es probable que el ransomware disminuya su relevancia durante 2019, incluso considerando que las criptomonedas están perdiendo valor. El sigilo de la minería criptográfica es una ventaja que la mayoría de los criminales aprecian y, aún considerando que van a ganar menos dinero que a principios de 2018, la recuperación es sustancial.
  • De acuerdo con los especialistas de S21sec el uso de la ingeniería social seguirá siendo el vector de compromiso inicial más relevante y utilizado. El uso de documentos de Word con macros, exploits y eventos de clic (esto último como un mecanismo sandbox-escaping) será cada vez más común.
  • Para nadie es un secreto que el crecimiento en la adopción de los smartphones en el mundo es avasallador, por lo que es obvio anticipar el creciente enfoque criminal en dichos dispositivos a través de cualquier medio posible.
  • Se prevé un aumento en el uso de RAT (Remote Access Trojans) comerciales, ya que existe una facilidad cada vez mayor para los delincuentes, misma que les permite comprometer múltiples sistemas operativos, y por tanto este dato apoya la predicción de su crecimiento sistemático durante 2019.
  • Se esperan nuevas campañas utilizando entornos sólidos, debido al éxito que tuvieron los ataques usando los entornos de Cobalt Strike y Empire, ambos compatibles con el uso de “infecciones de malware sin archivos”. Esto impulsará el crecimiento de campañas durante 2019 con el uso de dichos entornos o similares para desarrollarlas.

¿Cómo vamos en la prevención de amenazas y gestión de vulnerabilidades?

De acuerdo con la plataforma de crowdsourcing Bugcrowd, durante el 2018 se encontró que las vulnerabilidades vienen al alza, pero también las estrategias especificas para encontrarlos. Por ello, S21sec prevé que el mercado de gestión de vulnerabilidades registre un aumento del 10%, poniendo a los proveedores de servicios más presión, ya que el grueso de las empresas no podrá adquirir las competencias adecuadas para hacerlo, debido a la escasez de personal especializado; esto no es gratuito ya que se ha visto un incremento de 21% en las vulnerabilidades reportadas, y los casos de pago de recompensas por errores totales generados ha crecido en 36%.

La gestión de activos será una de las prioridades en este 2019 y las soluciones y servicios de gestión de vulnerabilidades tendrán que proporcionarla; entre más grande la empresa y más cambios estructurales se estén realizando en ella, más difícil es administrar. A esto hay que agregar que entre más organizaciones migren a entornos de nube, más difícil les será rastrear esos activos adicionales.

Esta gestión de vulnerabilidades estará impulsada por la inteligencia. Desde 2017 Gartner señaló que las organizaciones deben “transformar sus prácticas de gestión de vulnerabilidades en un modelo centrado en las amenazas, que permite la eliminación inminente de las mismas en lugar de la reducción gradual del riesgo”, a través de correlacionar las vulnerabilidades con su prevalencia en la naturaleza. Esto es:

  • Validar si una vulnerabilidad está siendo atacada por malware, ransomware, o un exploit
  • Validar si los actores de amenazas aprovechan la vulnerabilidad y apuntan a organizaciones similares.

Así pues, el 2019 será el año en el que la gestión de vulnerabilidades será alimentada por inteligencia que las clasificará basándose en criterios “más inteligentes” que los puntajes de CVVS, gracias a la creciente madurez de las soluciones y proveedores de servicios.

La colaboración con externos también presentará un aumento, pues veremos un incremento en los programas de Bug Bounty, es decir, la práctica de ofrecer recompensas económicas para encontrar vulnerabilidades en sistemas, sitios y redes. Se estima que el Bug Bounty crecerá con el objetivo de contar con refuerzos a la hora de detectar y corregir fallas que puedan poner en peligro la seguridad o privacidad de los usuarios y empresas. En lugar de aprovisionar los servicios de pruebas de intrusión de forma regular, las organizaciones aceptarán cada vez más la inclusión de personas desconocidas en sus sistemas, dentro de un formato de sombrero blanco, por períodos más largos de tiempo.

Tras un análisis de los datos anteriores, los expertos de S21sec consideran que la transformación general de la prevención de amenazas se sentirá prácticamente en todos los ámbitos durante 2019. Pero si las empresas no son capaces de tener todos los bloques de protección de manera interna, el esquema “as a service” aumentará como resultado a la tremenda dificultad de cualquier empresa para configurar un equipo interno con la habilidad de soportar todas las capacidades mencionadas.

Inteligencia de amenazas y vigilancia digital

Para nadie es un secreto que el año pasado América Latina registró dos grandes eventos de ciberdelincuencia, ambos tuvieron como objetivos sistemas bancarios: uno fue el ciberataque contra el sistema el Sistema de Pagos Electrónicos Interbancarios (SPEI) de México, que afectó a todo el sistema financiero del país; y el otro fue contra el Banco Central de Chile, dirigido contra el sistema de pagos SWIFT. Estos ataques conllevaron cerca de $25 millones de dólares en pérdidas, mismos que se debieron a un factor en común en ambos casos: la tardanza en detectar el ataque, así como una mayor sofisticación en el actuar de los delincuentes, que los bancos no estaban acostumbrados a enfrentar.

Ambos ataques fueron detonantes para que la ciberseguridad tomara mayor protagonismo en las empresas; por ejemplo, el sistema bancario mexicano adoptó una agenda de seguridad cibernética, pasando de ser meramente reactiva a ser proactiva. Esto concuerda con lo previsto para 2019 por especialistas de S21sec, quienes concuerdan que veremos una expansión de la ciberseguridad en general, y la ciberinteligencia en particular

Sin importar el tamaño de las organizaciones, desde PyMEs hasta multinacionales, así como instituciones de gobierno, buscarán consolidar sus estrategias de ciberseguridad con servicios de carácter tanto proactivo como reactivo, que incluyan de igual manera análisis de fraude digital como de fraude interno (provocado por los denominados insiders), detección y mitigación de phishing, filtración de datos sensibles, etc.

Sin embargo, a lo que darán mayor importancia será al trabajo de planes de inteligencia de los diversos eventos que les ayuden a obtener datos y les permita contar con mayores datos sobre los atacantes y sus motivaciones contra sus empresas.

Algunas conclusiones

“La transformación digital del mundo de los negocios ha sido un proceso continuo desde el cambio de siglo, pero en la actualidad es ya algo común en todas las empresas”, aseguró María José Lince, vicepresidente de S21sec para las Américas. “Esto, unido a que en muchos casos la ciberseguridad no ha sido considerada como algo crítico, ha abierto la puerta a numerosas vulnerabilidades que son explotadas por los cibercriminales de una manera cada vez más profesional y sistemática”.

Para el año en curso los analistas prevén, entre otras, las siguientes tendencias:

  • Debido a que las empresas están fortaleciendo sus soluciones de protección de datos, se observará una disminución en la relevancia de ataques ransomware.
  • Aún asumiendo que la minería criptográfica generará menos negocio este año, los cibrecriminales saben que seguirá siendo rentable, por lo que seguirá siendo un vector importante en todo el mundo.
  • La ingeniería social seguirá siendo el vector de compromiso inicial más relevante, a partir del cual aumentarán otro tipo de ataques, incluyendo el malware móvil y el uso de RATs.
  • La automatización y orquestación de la seguridad, que ya se venía sintiendo en 2018, se va a intensificar. La mayoría de los SOCs adoptarán técnicas de machine learning e inteligencia de amenazas como disciplinas auxiliares que mejorarán las operaciones.
  • Otra tendencia interesante que menciona el informe de S21sec es que las organizaciones contarán cada vez con más frecuencia con proveedores de gestión de vulnerabilidades as a Service, crowdsourcing online y entidades como BugCrowd o Red Team que faciliten la configuración de equipos internos que administren la seguridad y realicen pruebas.
  • La externalización de las operaciones de seguridad seguirá aumentando, por múltiples motivos: necesidad de soporte en la migración a entornos de nube, o para gestionar la complejidad de las amenazas, la escasez de personal cualificado, la automatización de la seguridad y el aprovechamiento de la inteligencia de amenazas y analítica.

A juicio de los expertos de S21sec, el alto número de fusiones y adquisiciones en el sector es una clara señal de la relevancia de la ciberseguridad en la mentalidad a nivel de alta dirección. “La consolidación del sector es una tendencia clara, con una gran cantidad de nuevas empresas que se crean para alimentarlo”, concluyó María José Lince.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close