Recuento de ciberamenazas que impactarán a las organizaciones en 2021
--> Las amenazas se aceleraron: cada 10.9 segundos tenemos un ataque de ransomware exitoso en una organización.
por Víctor Ruiz, fundador de SILIKN
De acuerdo con datos del Foro Económico Mundial, debido al COVID-19, el tercer reto más preocupante para las empresas es el tema de la ciberseguridad y podemos ver su magnitud si observamos que los dos primeros están relacionados con la supervivencia económica.
Otro punto a considerar es que los analistas de McKinsey mencionan que — también debido a la pandemia — la tecnología se aceleró en promedio tres años. El problema es que cada vez que hay una nueva tecnología se abre un nuevo reto de ciberseguridad. Y si tomamos en cuenta que hubo una aceleración de tres años, podemos entender el grado de complejidad que estamos viviendo en temas de seguridad informática, aún cuando estos avances eran absolutamente necesarios para la supervivencia de las empresas.
El caso es que, como podemos ver, las amenazas también se aceleraron. De acuerdo con la unidad de investigación de SILIKN, cada 10.9 segundos tenemos un ataque de ransomware exitoso en una organización.
También cabe mencionar que en los últimos cuatro meses, por efectos de esta aceleración, se han presentado más vulneraciones y brechas: más de 20 grandes corporativos fueron atacados de forma letal. El problema es que estamos hablando de algunas de las empresas más grandes de América Latina, como BancoEstado (Chile), Natura (Brasil), Telecom Argentina (Argentina), Banco de Costa Rica (Costa Rica) y son parte de las organizaciones que invierten en tecnología y presuntamente tienen un poco más de conciencia acerca de los ciberataques.
Se estima que para el próximo año las ciberamenazas se incrementen y que muchos tipos de ataques — de una u otra forma — puedan comprometer nuestra privacidad y poner en riesgo el buen funcionamiento de los sistemas.
Entre las principales amenazas que debemos tener presentes y que pueden afectar tanto a usuarios particulares como a empresas y organizaciones en 2021, se encuentran:
Cibercrimen: Si un grupo ha aprovechado para estudiar, prepararse y mejorar, ha sido el de los cibercriminales. Estos equipos están alcanzando altos niveles de sofisticación y especialización, lo cual representa un gran riesgo para usuarios y empresas. Estos cibercriminales constantemente cambian y perfeccionan sus ataques. Buscan siempre la manera de saltarse las medidas de seguridad y poder robar contraseñas, datos de las víctimas o comprometer los equipos. Estas técnicas en constante cambio permiten evitar los antivirus y dificultar las tareas de detección.
Malware: Se presenta como una de las principales amenazas, el cual puede comprometer nuestros equipos y poner en riesgo la privacidad. Dentro del malware hay que tener en cuenta que existen muchas variedades y que puede afectar a todo tipo de sistemas operativos y dispositivos. Algunas variedades pueden estar orientadas a robar contraseñas, otras al espionaje, a distribuir adware, a instalar ransomware, etcétera.
Ransomware: El ransomware se está volviendo cada vez más problemático a medida que los cibercriminales se preparan, prueban nuevas herramientas y piensan en nuevas formas de hacer que sus ataques sean más fáciles de lanzar y más devastadores para las víctimas. El ransomware se ha mantenido en constante evolución y generando ataques más inteligentes, con intrusiones que permanecen más tiempo dentro de las empresas y solicitando rescates cada vez más altos. Esta nueva forma de operar de los ciberdelincuentes está atrayendo en gran medida la atención de los directivos de las empresas. Anteriormente los delincuentes solían lanzar ataques de ransomware de forma aleatoria y dispersa, buscando encontrar víctimas. Sin embargo, ahora, estos ataques son cada vez más sofisticados y ya son dirigidos a objetivos específicos, lo cual los hace letales. Con el tiempo, los atacantes se dieron cuenta de que podían generar más ganancias si derribaban toda una organización en lugar de solo un grupo de sistemas a la vez.
Ataques basados en la web: son otras amenazas que debemos considerar, pues podemos ser víctimas simplemente con entrar en un sitio web malicioso o que ha sufrido algún ataque.
Phishing: Como sabemos, es una técnica que utilizan los ciberdelincuentes para robar contraseñas de los usuarios, a través de correos con archivos o enlaces maliciosos.
Spam: Correo basura que recibimos en nuestra cuenta y que puede contener también malware o métodos para poner en riesgo nuestros equipos.
Ataques DDos: Los cuales están más orientados a empresas y organizaciones y que ejecutan los ciberdelincuentes para lograr que una página web no pueda funcionar correctamente, mediante múltiples solicitudes.
Robo de información: Nuestros datos tienen un gran valor en la red. Los atacantes pueden utilizar métodos muy diversos para recopilar datos personales que pueden usar en campañas de Spam, enviar publicidad orientada o incluso venderlo a terceros.
De igual forma hay otras amenazas igualmente peligrosas que vamos a estar enfrentando el siguiente año, tales como el robo de identidad, brecha de datos, intrusos y botnets, filtrado de información o los mineros ocultos de criptomonedas.
En SILIKN seguimos compartiendo alertas para que las organizaciones puedan tomar mejores decisiones; seguimos comunicando y entrenando empleados y usuarios. Es una prioridad para nosotros poder compartir los detalles acerca de las amenazas y ataques para evitar que esto siga sucediendo.
En 2021 la ciberseguridad será una responsabilidad compartida. Todos los sectores deben estar involucrados y tener la disposición de colaborar para poder avanzar como sociedades seguras.
Para más información, visite: https://www.silikn.com/
De igual forma hay otras amenazas igualmente peligrosas que vamos a estar enfrentando el siguiente año, tales como el robo de identidad, brecha de datos, intrusos y botnets, filtrado de información o los mineros ocultos de criptomonedas.
En SILIKN seguimos compartiendo alertas para que las organizaciones puedan tomar mejores decisiones; seguimos comunicando y entrenando empleados y usuarios. Es una prioridad para nosotros poder compartir los detalles acerca de las amenazas y ataques para evitar que esto siga sucediendo.
En 2021 la ciberseguridad será una responsabilidad compartida. Todos los sectores deben estar involucrados y tener la disposición de colaborar para poder avanzar como sociedades seguras.
Para más información, visite: https://www.silikn.com/