Los conflictos geopolíticos marcan la agenda de la ciberseguridad: más ataques y más sofisticados
El panorma de ciberamenazas cambia constantemente, lo que obliga a empresas y a instituciones a multiplicar su inversión en este campo y adaptarse a nuevos escenarios.
15 mayo, 2024 01:13La ciberseguridad se ha convertido en una de las prioridades de organizaciones y empresas por todo el mundo. La rápida evolución de los ciberataques obliga a las instituciones a adaptarse e invertir de forma constante para defenderse frente a estas amenazas que, en los últimos años, se han multiplicado como consecuencia de la crisis sanitaria y de los conflictos geopolíticos.
Uno de los últimos ejemplos es la brecha de seguridad detectada en el Banco Santander que afecta a la información de clientes de la entidad en España, Chile y Uruguay. Según apuntaron fuentes de la compañía, se trató de "un acceso no autorizado a una base de datos de la entidad alojada en un proveedor".
Durante el ESET World, el evento organizado por la firma con el foco en la seguridad online, Tope Olufon, analista senior de Forrester, ha explicado que el contexto al que se enfrentan las empresas "cambia constantemente" y, aquellas contra las que están luchando las firmas hoy en día son muy diferentes a las que se enfrentaron el año pasado o a las que tendrán que abordar dentro de cinco. Actualmente, ha precisado, los ataques más comunes que se están produciendo son los que atentan contra las cadenas de suministro.
[Europa se prepara ante una oleada de ciberataques alrededor de las elecciones al Parlamento]
El analista también ha señalado que los cibercriminales están teniendo un impacto "mucho más significativo" en la geopolítica, independientemente de la región desde la que se produzcan. Según ha recordado, en los próximos meses, más de medio centenar de países en todo el mundo van a celebrar comicios, un proceso que se ha convertido en un objetivo para este tipo de ataques.
Olufon ha precisado que los ciberatacantes, normalmente, no son capaces de subvertir las elecciones, pero sí pueden erosionar la confianza en las instituciones a largo plazo. Por ello, ha insistido, las organizaciones deben asegurar una inversión adecuada en ciberseguridad para protegerse frente a estas amenazas, así como reforzar sus sistemas con los profesionales adecuados con una formación extensa en ese campo.
En este camino, ha apuntado, más allá del análisis de sus procesos o de la búsqueda de brechas de seguridad en su sistema, lo más importante es ahondar en la capacidad de anticipación. "Es necesario plantearse cómo se abordarían hoy mismo las amenazas del mañana", ha insistido. "Todo lo que estoy diciendo ahora podría quedarse anticuado en seis meses, nadie sabe lo que va a pasar, por eso es clave anticiparse al futuro".
Amenazas avanzadas
Otra de las ponencias del evento ha estado a cargo de Robert Lipovsky, investigador principal de Threat Intelligence de Eset, quien ha desgranado la situación actual de las APT, es decir, las amenazas avanzadas persistentes (aquellos hackeos que utilizan técnicas muy sofisticadas para acceder a un sistema y permanecer allí durante un tiempo prolongado). Especialmente, se ha centrado en las provenientes de grupos de ciberdelincuentes situados en regiones como China, Irán o Rusia.
En el caso ruso, Lipovsky ha precisado que los ciberataques se multiplicaron a raíz del comienzo de la guerra contra Ucrania, que dio comienzo a la llamada "ciberguerra". En este período, los analistas han detectado campañas dedicadas a desmotivar a los soldados ucranianos, con emails en los que les hacían creer que no tendrían acceso a medicamentos o comida, pero también contra sus instituciones gubernamentales o contra sectores específicos como el energético.
El investigador ha precisado que, a pesar de que en los últimos seis meses se ha detectado un descenso en estos ataques, lo cierto es que siguen siendo numerosos y, sobre todo, cada vez más sofisticados.
En el caso de Irán, el representante de Eset ha señalado que la situación es similar a la rusa, ya que los ciberataques emitidos por este país también se incrementaron tras el comienzo del conflicto en Palestina. A pesar de que Israel es uno de sus principales objetivos, el experto ha advertido que se están viendo comprometidas empresas e instituciones de otros países como Estados Unidos o África.
Lipovsky también ha puesto el foco en China, donde existen grupos de ciberdelincuentes que están atacando a activos presentes en Europa. Aquí ha mencionado diferentes ejemplos contra firmas dedicadas al transporte de mercancías.
A futuro, el investigador ha señalado que es necesario poner el foco en los ataques provenientes de estas regiones, pero también en otras como Corea del Norte.