¿Cómo evolucionarán las ciberamenazas al final del 2021?

El año aún no termina y las ciberamenazas tampoco. Esto  quiere decir que los ciberdelincuentes seguirán más atentos que nunca a los descuidos de los usuarios en la red para vulnerar las empresas. En este post te contamos cómo evolucionarán las ciberamenazas al final de este año y como capacitar a tus empleados puede ser la mejor defensa. 

 

Diariamente somos testigos de la inseguridad en las calles de Bogotá que, por cierto, está disparada desde hace algunos meses y, al parecer, no contamos con la fuerza pública necesaria para contrarrestar este fenómeno. No es muy distinto a lo que sucede en la red y, desde la llegada del Covid-19, los ciberataques se dieron sus 5 minutos de fama, claro que fue mucho más que solo 5 minutos…  

 

Las empresas deben tratar por todos los medios de prevenir sin afectar el flujo normal de las actividades intentando que haya la menor cantidad de interrupciones en el correcto desarrollo de las funciones de cada una de ellas pero, ¿qué tipo de ataques son los que tienen mayor impacto? . La respuesta no es tan simple pues existen muchos tipos de ciberataques y las consecuencias de cuanto estos se agravan son complejas y más cuando entra en juego la extorsión. 

 

Los más recientes estudios arrojan que los ataques tipo Ransomware y Man-in-the-Middle son los que han tomado mayor fuerza y han logrado que las ciberamenazas evolucionen desde comienzos del 2021 y el pronóstico para el final del año no es bueno. 

 

Solo en el primer semestre de 2021 los ataques a las empresas aumentaron cerca de un 30%, principalmente bajo la modalidad de Ransomware y Man-in-the-Middle. 

 

La evolución de una amenaza de ransomware va de acuerdo a las tácticas de defensa de empresas, gobiernos y fuerzas militares. Es una de las más difíciles de contener y es por eso que se debe prestar mayor atención.

 

El intermediario o Man-in-the-Middle es la modalidad más reciente. Por medio de herramientas de penetración como Cobalt Strike y Bloodhound, los cibercriminales acceden remotamente a las redes internas de cada empresa, extraen la información o peor, secuestran dicha red y controlan los ataques desde sus guaridas. 

 

El intermediario es un verdadero reto sobre todo al momento de detectarlo y controlarlo. Se sugiere el uso de herramientas combinadas para la detección y destrucción de los mismos antes de que ingresen a la red.

 

Hablemos ahora de los daños colaterales que, como es de esperarse, van más allá del objetivo inicial. 

 

La tendencia conocida como “triple extorsión”, los ataques en cadena y los ciberataques remotos son, hoy en día, lo que tiene en jaque a las empresas que prestan servicios de ciberseguridad puesto que, a pesar de todos los esfuerzos para blindar a sus clientes de la mejor manera posible, siempre habrá un pequeño espacio por donde el ciberdelincuente podrá entrar.  

 

En este punto, el ciberdelincuente no solo tiene acceso a la empresa sino también a clientes, proveedores y demás que componen la cadena de suministro aumentando de manera exponencial la cantidad de víctimas y pérdidas causadas por la ciberamenaza. 

 

Una estrategia de ciberseguridad combinada entre empresa-cliente-proveedor puede ayudar a mitigar el ciberataque o en su defecto las consecuencias del mismo. Todo lo que se pueda hacer para evitar que se repita es bienvenido y debe ser periódicamente evaluado y reestructurado.

 

Repetimos incansablemente que la clave de todo está en la preparación y capacitación de todos y cada uno de los empleados y colaboradores. Ellos son la primera línea de defensa tanto de la empresa como del cliente y es vital que estén en la capacidad de identificar una posible ciberamenaza antes de que esta se convierta en un ciberataque.