Hace unos días se publicó la edición 2023 del prestigioso estudio Cyberthreat Defense Report (reporte de defensa en ciberamenazas), el cual por décimo año consecutivo presenta un retrato de la industria que más amenaza según el foro económico mundial el futuro de la humanidad: Los Ciberataques.
El reporte comprende entrevistas y encuestas a 1,200 profesionales de la seguridad de la información, todos en empresas de más de 500 empleados localizados en 17 países -incluido México- y 19 industrias están representadas.
Las 4 conclusiones más importantes en 2023:
1-. México es el país que sufre más ataques persistentes y reiterados en el mundo: 56% de las empresas sufrieron más de 6 ataques exitosos.
- El estudio mide cuántas empresas han sufrido al menos un ataque exitoso en los últimos 12 meses, cifra que alcanzó al 84.7% de ellas, poco menor al 2022 y 2021 derivado en buena parte por el regreso a las oficinas y escuelas que reducen la exposición a conexiones de alto riesgo; sin embargo los ataques persistentes, esto es, empresas que son atacadas con éxito más de 6 veces en un año, sigue siendo un preocupante 39.2% a nivel mundial, y México, encabeza esa lista con 56% de sus empresas atacadas más de 6 veces el último año.
- Las razones detrás de este fenómeno -que no trata el estudio- son una mezcla de: 1) facilidad para atacar (por bajos mecanismos de defensa de las empresas), 2) un sistema sin consecuencias (por falta de denuncias y mînimas o nulas órdenes de aprehensión en contra de ciberdelincuentes), y, 3) un marco legislativo que no obliga a las empresas a hacer públicos los ataques, lo cual, al vivir en lo oscurito, al único que beneficia es al CIberdelincuente convirtiendo a México tal vez en su botin mas prolifero.
2-. La cuádruple Extorsión de Ransomware hoy genera el mayor riesgo económico en las empresas.
- La creciente y prolífera industria del ransomware tiene sus inicios aproximadamente en 1989 como una creación de Joe Popp, quien inventó un programa -distribuido en discos- que al utilizarlo encriptaba las computadoras irreversiblemente a menos que se pagara su “licencia para desencriptar’. En 2021 la industria del crimen del ransomware se estimaba en $3,500 Millones de USD, la cual ha tenido una enorme aceleración por la gran evolución digital, que crece el número de víctimas, asī como la existencia de cripto-monedas que permiten recibir pagos de forma anónima. Hasta hace un par de años el término ransomware significaba solamente el secuestro de tus datos via encriptación de los mismos, por los cuales se pedía un rescate para recuperarlos, de otra forma serían perdidos, borrados o inaccesibles para siempre. Los cibercriminales han encontrado formas creativas de aumentar el alcance de este ataque: Durante los últimos 12 meses, 72.7% de las empresas encuestadas a nivel global -y también en México- han sido víctimas de ransomware, la cifra más alta registrada en la historia del estudio. El crecimiento es preocupante no solo por su dimensión, sino por su crecimiento en industrias como salud/hospitales, educación y ambientes industriales. Sin embargo uno de los aspectos que más preocupan es el crecimiento en el pago promedio de rescates, que para el cuarto trimestre de 2022 alcanzó la cifra de $408 mil dólares, según la empresa especialista en rescates Coveware. ¿Qué está detrás de este crecimiento? la proliferación de los dobles, triples y cuádruples ataques de ransomware que sufrieron un 78% de las empresas atacadas. Estos consisten en que además de encriptar y amenazar con destruir la información, los ciberdelincuentes amenazan a las víctimas con: - Publicar toda la información para poder ser usada por otros criminales o la competencia. -Informar al público y a los medios sobre el ataque para dañar la reputación de la empresa. - Realizar un ataque de denegación de servicio (DDoS) que impida el acceso a los sistemas de la organización.
3-. Las redes Industriales (OT/ICS) y el Internet de las cosas (IoT) son las superficies que más preocupan a las empresas por el bajo nivel de protección que tienen.
Si bien la industria de la tecnología la vieron nacer las computadoras, servidores, etc (conocido como IT), hoy en día es mucho más amplia y son precisamente las tecnologías más nuevas, cada vez más interconectadas las que más preocupan a las empresas por la alta vulnerabilidad que tiene de ser atacados y la limitada habilidad que creen tener las empresas para defenderlas. Específicamente las 4 superficies que los encuestados perciben más desprotegidas son (habilidad para defenderlas del 1 al 5): Interconexiones entre aplicativos (API’s): 4 Móviles 3.99 Internet de las Cosas (IOT) 3.95 Sistemas de control industrial (ICS) 3.94
4-. Finalmente deja de crecer el % de empresas atacadas exitosamente. Los directivos ya prestan atención!
Hay varios factores positivos que han logrado que por segundo año consecutivo las empresas tengan una ligera reducción en el % de ataques (de 86% en 2021, a 85% en 2022 y 84% en 2023) que son:
- El fin de la pandemia del COVID-19, se ha traducido en un masivo regreso a la oficina, y a la escuela, lo cual reduce mucho las superficies que resulta más fácil atacar: Las conexiones a internet desde casa, prueba de ello es que la industria que mejor evoluciona en reducción de ataques es la educación que pasa de 90.5% a 78.9% de sus empresas afectadas.
- Finalmente los líderes en Ciberseguridad, tienen contacto constante con los Consejos de Administración. Más de un 97% de los encuestados ahora ya tienen “algún tipo” de acceso a la junta directiva y/o el consejo de administración, y 41% de ellos declaran presentar regularmente en la junta de consejo, eso, de la mano de la capacitación a los empleados ha logrado que los directivos finalmente pongan atención al tema.
- La industria de la ciberseguridad ha crecido sustancialmente en el mundo representando unas ventas de $237 billones de dólares en 2022. La cifra palidece ante los $6.4Trillones que se estiman en pérdidas por los ataques, sin embargo claramente las empresas empiezan a ver el retorno en la inversión de sus herramientas y procesos de protección. Combatir los 8.4 trillones de dólares que hay de pérdidas todavía es una brecha gigantesca, sin embargo el crecimiento en atención al tema por parte de los directivos, la capacitación constante a los empleados y la adopción de herramientas de última generación por parte de las empresas están logrando que por segundo año consecutivo reducir el porcentaje de empresas atacadas en el mundo. La historia no es tan positiva en México, y, en espera de una ley de ciberseguridad que suba las barreras de riesgo tanto para atacantes como para víctimas que no protegen los datos de sus clientes, seguiremos viendo un mercado donde atacar y ganar es fácil.
CEO y Socio fundador de NEKT Group, empresa especializada en servicios de ciberseguridad.
www.nektcyber.com manuel@nektgroup.com@mriveraraba