Por qué las ciberamenazas actuales son más peligrosas

Una mayor complejidad e interdependencia entre los sistemas brinda a los atacantes más oportunidades de daños globales generalizados, aseguran los expertos.

0
10

En los últimos años, el aumento de ataques de ransomware de alto valor y las revelaciones de infecciones a cadenas de suminisros de software han elevado la ciberseguridad a la cima de la agenda de las administraciones públicas. Al mismo tiempo, las empresas y los ciudadanos se han dado cuenta del nuevo abanico de peligros digitales que plantean los estados-nación y las bandas de ciberdelincuentes. No es de extrañar, entonces, que dos de los hilos argumentales de la Cumbre Cibernética de Aspen de este año fueran la naturaleza de las ciberamenazas y cómo se diferencian de los desafíos que enfrentamos en el pasado. “Las oportunidades para el crimen están creciendo más rápido de lo que podemos mitigarlas”, aseguró WInlow Snyder, director ejecutivo de Thistle Technologies.

A diferencia de hace 20 años, cuando incluso los sistemas de TI extensos eran comparativamente independientes y sencillos, las interdependencias de los de ahora hacen que lidiar con las amenazas y defenderse de ellas sea una propuesta mucho más difícil. “El problema central es la complejidad y nuestra interdependencia”, afirmó Snyder. “Eso es algo de lo que no vamos a alejarnos porque nos proporciona flexibilidad y funcionalidad y todas estas otras funciones críticas que necesitamos. Tenemos un problema creciente”.

Una nueva variable introducida en la mezcla digital es el crecimiento meteórico del ransomware, lo que hace que parezca que los ciberataques están empeorando. “Creo que los actores de ransomware han encontrado un modelo exitoso”, asevera Jonathan Welburn, investigador de Rand Corporation. “Cada vez que hay un ataque a gran escala, vemos que las víctimas emiten un pago y resuelven el problema. Es una muy buena publicidad para ese modelo de negocio”.

Jay Healey, investigador principal de la Universidad de Columbia, dice que, hasta cierto punto, los riesgos no han cambiado con respecto a hace dos décadas. “Hemos estado aquí antes, desde finales de los 90, cuando era relativamente rutinario ver que incluso los ataques a gran escala destruían partes sustanciales de Internet”. Los virus y gusanos como Nimda, Code Red, SQL Slammer, Meliss y I love You fueron las principales amenazas existenciales durante esos días. Desde entonces, “Microsoft y otras compañías han realizado grandes cambios, pero muchas de las vulnerabilidades fundamentales siguen ahí”.

La gran amenaza de los dispositivos no seguros
Aunque algunos de los principales actores tecnológicos han mejorado sus posturas de seguridad, Snyder cree que ha habido un estancamiento general de la industria. Además, la superficie de ataque actual no es solo mucho más extensa, sino que también incluye dispositivos de Internet de las cosas (IoT, de sus siglas inglesas) que, a diferencia de los ordenadores e incluso dispositivos móviles, son difíciles de actualizar desde una perspectiva de seguridad. “Muchos de estos dispositivos no tienen la cantidad de memoria, almacenamiento o capacidades CPU necesarias para acomodar las actualizaciones de seguridad”, dice Snyder. “Esto supone una gran oportunidad para los atacantes. Es muy difícil para las personas que administran estos dispositivos poder inspeccionarlos y reconocer si realmente están comprometidos o si están usando el código que prendíamos que ejecutaran en la implementación”.

Por su parte, Healey cree que la interconexión casi omnipresente de los sectores de infraestructura crítica con las redes digitales representa una amenaza más dañina que los primeros troyanos y virus. “Hace veinte años, los gusanos solo estaban derribando cosas hechas de silicio y de unos y ceros porque eso es todo lo que estaba en Internet”.

Las barreras al ciberdelito son bajas
Otro cambio significativo con respecto a hace 20 años es la naturaleza cambiante del delito cibernético, tal y como declara Kevin Mandia, director ejecutivo de FireEye. “Cuando miras a los criminales, creo que antes tenían que ser muy técnicos”. Ahora las barreras para la entrada del ciberdelito son bajas, ya que se está convirtiendo en un servicio. Además, más estados-nación están entrando en este terreno. “Para mí, eso es preocupante en sí mismo”. La actividad cibernética más lucrativa de la actualidad es el ransomware, que fomenta amenazas más peligrosas y la necesidad de defensas colectivas más innovadoras. “Estamos particularmente preocupados por esos estados-nación que crean un refugio seguro y un ambiente cómodo para que operen los actores criminales. Eso es algo que tenemos que comenzar a abordar directamente con esas naciones”, expresa Mieke Eoyang, subsecretario adjunto de defensa para la política cibernética del Departamento de Defensa de Estados Unidos.

Dados todos los tipos de cambios en el panorama de amenazas, el verdadero desafío es comprometer el riesgo. “En este momento, no creo que el Gobierno tenga la capacidad para comprender los riesgos”, dice el experto en seguridad Sean Joyce. “Y no creo que el sector privado tenga la capacidad de comprenderlos. Entonces, es importante saber qué significa que el panorama actual esté cambiando”.

Riesgo sistémico alterado por la COVID-19
Otra fuerza significativa que ha alterado rápidamente el riesgo es la COVID-19. El cierre abrupto de las oficinas y el confinamiento forzaron cambios casi instantáneos y fundamentales en la forma en que la sociedad gestiona la ciberseguridad. “Literalmente, tuvimos que reconfigurar la red sobre la marcha y agregar nuevas capacidades de defensa”, dice Noopur David, CISO de Comcast.

La crisis sanitaria también atrajo repentinamente la atención de los ciberdelincuentes hacia nuevos sectores. “Nunca habíamos sido el objetivo, el verdadero objetivo”, añade Marene Allison, vicepresidenta y CISO de Johnson & Johnson. “Nadie se preocupó por nosotros hasta la creación de las vacunas. Cambió el perfil de las amenazas a la atención médica de la noche a la mañana”. Incluso, la industria financiera altamente protegida tuvo que luchar para cambiar su perfil de riesgo digital. “Vimos un aumento masivo en los pagos sin contacto en el segundo trimestre de 2020. Como resultado, dimos más soluciones que el año anterior”, puntualiza Ron Grenn, CSO de Mastercard

Cynthia Brumfield – CSOonline.com IDG.es

Artículo anteriorEl mercado de PC de EE.UU. disminuye por problemas de suministro justo cuando se lanza Windows 11
Artículo siguienteQualcomm inspira una nueva era de transformación digital