Lima, 11 de Octubre.– El día de hoy, Microsoft publica su segundo Informe de Defensa Digital anual, que cubre de julio de 2020 a junio de 2021, y cuyos hallazgos abarcan las tendencias en actividad de los Estados-Nación, ciberdelincuencia, seguridad de cadena de suministro, trabajo híbrido y desinformación. Destaca que los ciberataques de los grupos delictivos de Estado nación rusos son cada vez más eficaces: la tasa de ataques exitosos aumentó de 21 % el año pasado a 32 % este año.
El informe es una compilación de datos integrados y conocimientos procesables de Microsoft, que pueden ser utilizados para ayudar a las empresas, organizaciones y gobiernos de todo el mundo a comprender y protegerse mejor en el ámbito de la ciberseguridad. A continuación, algunos de los principales datos que arroja este informe:
Actividad de los Estados-Nación
Cabe aclarar que Microsoft no observa cada uno de los ciberataques en el mundo. Por ejemplo, tenemos visibilidad limitada de los ataques dirigidos a los sistemas locales que las organizaciones gestionan por sí mismas, como los ataques contra los servidores Exchange a principios de este año, y de los ataques dirigidos a clientes de otros proveedores de tecnología. Consideramos que compartir nuestros datos sobre estas amenazas es útil para los clientes, los legisladores y la comunidad de seguridad en general, por lo que invitamos a otros a compartir lo que observen. La buena noticia es que nuestra visibilidad de las amenazas y nuestra capacidad de ayudar a detenerlas seguirá aumentando conforme más organizaciones migren a la nube.
Ciberdelincuencia
La ciberdelincuencia, en especial el ransomware, sigue creciendo, como lo demuestra el informe de este año. Y mientras que los grupos de los Estados-Nación se dirigen principalmente a víctimas con información útil, los ciberdelincuentes se enfocan en víctimas con dinero. Por lo tanto, los blancos casi siempre tienen un perfil diferente. Los ciberataques a las infraestructuras críticas —como el ataque de ransomware contra Colonial Pipeline— son los que generalmente acaparan los titulares en los medios de comunicación. Sin embargo, de acuerdo con nuestro Equipo de detección y respuesta (DART), las cinco industrias que sufrieron más ataques de ransomware el año pasado fueron comercio minorista (13 %), servicios financieros (12 %), fabricación (12 %), gobierno (11 %) y salud (9 %). Estados Unidos es por mucho el país más atacado, con más del triple de ataques de ransomware que el segundo país más atacado. A Estados Unidos le sigue China, Japón, Alemania y los Emiratos Árabes Unidos.
El ransomware sigue siendo una de las amenazas cibernéticas más grandes, y continuó evolucionado a la lo largo del año pasado para volverse más disruptivo. En vez de enfocarse en los ataques automatizados que dependen de volumen y cifras de rescate bajas y fáciles de pagar para generar ganancias, el ransomware operado por humanos utiliza la inteligencia recopilada a partir de fuentes de información en línea, lo que permite al atacante robar y analizar los documentos financieros y pólizas de seguro de la víctima e investigar las redes comprometidas para seleccionar los blancos y exigir rescates más caros.
Contratacar en un ambiente de trabajo híbrido
A medida que las amenazas en línea aumentan en volumen, sofisticación e impacto, todos debemos tomar medidas para fortalecer nuestra primera línea de defensa. Una de esas medidas es utilizar funciones de autenticación robustas como MFA (autenticación multifactorial). De hecho, si las organizaciones aplicaran MFA, utilizaran software antimalware y mantuvieran sus sistemas actualizados, estarían protegidos contra más del 99 % de los ataques que se conducen actualmente.
Las medidas básicas de protección que implementen las organizaciones superarán las medidas más sofisticadas que las compañías tecnológicas y los gobiernos puedan tomar para protegerlas. La buena noticia es que en los últimos 18 meses hemos visto un incremento del 220 % en el uso de autenticaciones robustas, ya que las compañías están considerando aumentar la seguridad en sus ambientes de teletrabajo. La mala noticia es que aún queda mucho camino por recorrer. Una parte de la solución consiste en mejorar las habilidades de los profesionales de ciberseguridad que ayudan a mantener protegidas a las organizaciones de todos los tipos, y compartiremos más acerca de nuestro trabajo en esta área en las próximas semanas.
Hay tres tendencias que nos dan esperanza:
Las tendencias son claras: los Estados-Nación están utilizando cada vez más los ciberataques (y lo seguirán haciendo) para sus propios fines políticos, sean espionaje, disrupción o destrucción. Anticipamos que más países se sumarán a la lista de aquellos que participan en operaciones cibernéticas ofensivas y que estas serán cada vez más descaradas, persistentes y dañinas si no conllevan consecuencias más graves. Y el mercado de la ciberdelincuencia se volverá más sofisticado y especializado a no ser que evolucionemos nuestro trabajo para detenerlo. A pesar de que se está trabajando más que nunca para contrarrestar estas inquietudes, es necesario asegurar que tengan prioridad en las agendas nacionales e internacionales en los próximos años.
Para más información, por favor, el segundo Informe de Defensa Digital anual de Microsoft se puede consultar sin costo aquí.