Durmiendo con el E-Nemigo

La situación económica global, la inestabilidad provocada por la guerra Rusia-Ucrania y situaciones endémicas como la crisis que sufre la Argentina desde hace años, son el telón de fondo con el que debemos analizar las situaciones que se imponen y conllevan un aumento de riesgo tecnológico nunca antes visto. Asimismo, el modelo híbrido y el teletrabajo y el nivel de exposición aumentan las amenazas de cara al ciberdelito en todos sus formatos.

El volumen de incidentes de fraude de identidad en 2022 alcanzó un máximo histórico y el alza se sostiene en este 2023. Más de la mitad (55 %) de los casos analizados remiten a credenciales de acceso comprometidas que, además, involucraron el uso de identidades robadas como parte del mecanismo de estafa. La mayoría de los incidentes que no necesariamente infringieron un daño, pero que sí implicaron el uso indebido de identidad (61 %) estaban relacionados con tomar el control de perfiles de acceso.

Algo que no ha cambiado es que hay demasiadas víctimas de estos delitos y muy pocos recursos para ayudarlas, especialmente cuando se trata de cuentas de redes sociales. Estas involucran tres cuartas partes (75 %) del abuso y fraude que terminan por afectar la integridad de cuentas bancarias y de tarjetas de crédito.

Te puede interesar: Ciberataques: ética en medio de la extorsión

En esa línea, la generación de cristal solo trabaja en lo que le gusta, y rechaza propuestas que, según su idiosincrasia de humano nómade digital, los obliga a un esfuerzo mayor o cambio en su rutina pantuflera. Los reclutadores, por su parte, se deshacen en campañas creativas para seducir a quienes solo trabajarán en formato remoto o híbrido. La pandemia terminó y muchos, sino la mayoría de los trabajos ofrecidos por los mercados, serian mucho más eficientes de modo presencial; son muy pocos los que toleran remoto-full, 100%.

La realidad indica que, más de las tres cuartas partes (77 %) de las organizaciones han visto un aumento en las amenazas cibernéticas impulsadas desde adentro en los últimos tres años. Típicamente el aumento de la amenaza interna suele estar relacionado con mayores presiones económicas y el trabajo remoto, y van desde la intención delictiva hasta la negligencia o desdén.

La fuga de datos del Pentágono de EEUU es un claro ejemplo, donde un empleado filtró información altamente confidencial, y destaca la importancia cada vez mayor de controles sólidos contra amenazas internas. El robo de datos y la pérdida o divulgación accidental de ellos se encuentra entre los tres principales riesgos para los entornos de TI, lo que evidencia hasta qué punto el factor humano puede conducir a incidentes serios de ciberseguridad.

Las bandas de ciberdelincuentes están preparadas para explotar las necesidades económicas de las personas contactando a empleados, ofreciéndoles dinero-crypto a cambio de acceso a datos confidenciales o sistemas protegidos, la crisis económica está provocando que más empleados internos recurran al ciberdelito.

La industria de banca y sus derivados son candidatos permanentes a sufrir este tipo de afectación. Sin embargo, los incidentes generados por el “factor humano” también plantean riesgos significativos para los entornos de Operational Technology (OT). La ingeniería social y el phishing son dos de sus mayores riesgos, pero el foco también está puesto en la industria de energía, petróleo y gas, claramente son un “target”.

Los responsables de IT como los de OT deberán trabajar en la generación de conciencia, información y educación en ciberseguridad como uno de los mayores desafíos para los próximos años. Los ataques a los Estados van en aumento y los ciberdelincuentes organizados, respaldados por países se está volviendo cada vez más ambiciosos, posiblemente con conocimiento de países como Irán y China que laboran con Rusia y Corea del Norte en la evolución de sus tácticas de ataque.

En la misma línea de evaluación el Ransomware no dará tregua, en la Argentina se multiplican los casos, y todo indica que la tendencia continuará. La Casa Blanca reclasificó estos ataques como una amenaza de seguridad nacional de primer nivel luego de casos que afectaron la infraestructura de misión crítica, proveedores de alimentos, hospitales y escuelas. Sin embrago, este tipo de reconocimiento evidencia al mismo tiempo las dificultades para articular defensas respecto de aquellas hostilidades que no son detectables, aquellas que actúan de manera subrepticia.

Final y lamentablemente, la industria de Salud ha sido incorporada a la lista de “candidatos”, probablemente como consecuencia de la experiencia de campo adquirida durante la pandemia. Los hospitales están bajo amenaza, y habrá un fuerte aumento de ataques dirigidos a la industria de salud, sanatorios, laboratorios y sistemas de atención médica a nivel global. Una agresión contra un hospital tiene un grado de afectación en el área circundante muy similar al impacto de un desastre convencional, que termina impactando en la población y consecuentemente en el humor social.

Seguir leyendo: