Internet es un recurso increíble que ha revolucionado todos los aspectos de nuestra cambiante sociedad global. Resulta casi imposible hacer algunas cosas de nuestra vida cotidiana sin conexión a la red, como trabajar, jugar o aprender. Sin embargo, mientras que la conectividad acompaña a todo el planeta en el recorrido de la evolución digital, también introduce un nuevo nivel de riesgo que pocos habían imaginado.

Pero… ¿espionaje? ¿Qué tiene que ver el espionaje con usted o conmigo? Lo cierto es que la mayoría de nosotros no podemos estar más lejos de ser “espías,” mucho menos sabemos cómo controlar el riesgo que corremos de ser víctimas de los hackers. Sin embargo, el hecho de que está usted leyendo esta publicación significa que se está planteando las preguntas correctas.

Allen Dulles y sus 73 reglas.

Allen Dulles fue un diplomático americano y oficial de inteligencia que fue el primer civil en ejercer de Director de Inteligencia central (DCI) y ostentó el cargo de Director de la Agencia Central de Inteligencia (CIA) durante más tiempo, desde 1953 hasta 1961. Durante el tiempo que trabajó para la CIA, desempeñó un papel importante en la definición de la política exterior de EE. UU., especialmente durante la Guerra Fría. Estuvo implicado en varias operaciones encubiertas, incluidos el derrocamiento del Primer Ministro iraní Mohammad Mosaddegh y la invasión de Bahía de Cochinos en Cuba. Asimismo, ayudó a establecer la capacidad de acción encubierta de la CIA y modernizó sus métodos de recopilación de inteligencia.

La inspiración de esta presentación se basa en líneas generales en las 73 reglas del arte del espionaje de Allen Dulles. Cuando escribió esta misiva, lo hizo para instruir a los agentes activos. Su filosofía general era que “espiar” en cualquier lugar a menudo es peligroso y debe hacerse con la más estricta disciplina.

Una lectura rápida de las reglas de Dulles revela cierto grado de duplicación y redundancia. Sin embargo, tenía buenas razones para escribirlas de ese modo. En parte, quería demostrar que las reglas para este tipo de trabajo requerían una adaptación constante. Además, como buen profesor, Dulles ilustra que el aspecto esencial de ser consciente de la seguridad “no solo consiste en evitar grandes riesgos, sino que estar pendientes de ellos constantemente es lo que crea los hábitos de la verdadera conciencia de la seguridad.”

Hay que estar preparados: las amenazas de la seguridad acechan

En realidad, usted lo arriesga todo cada vez que abre una ventana de un navegador. Un pequeño paso en falso, un error de juicio, y podría perderlo todo a manos de un hacker.

Según el Informe de Ciberamenazas 2023 de SonicWall, mientras que la cantidad total de ataques de ransomware fue de 493,3 millones (una caída del 21% con respecto al año anterior), los europeos observaron un salto del 83%, que incluye un aumento del 112% en Reino Unido. Los sectores de la educación y las finanzas fueron los más afectados, con fuertes aumentos del 275% y 41% respectivamente. Por tanto, mientras que el riesgo de sufrir un ataque de ransomware sigue siendo mayor que el de sufrir un accidente de tráfico o el impacto de un rayo, los efectos pueden ser igual de devastadores.

¿Cuál es la solución? La experiencia nos demuestra que podemos gestionar tanto el riesgo como el daño potencial. Para no extenderme demasiado, presento un sencillo plan de acción de cuatro pasos.

¿En quién confía usted?

La confianza es la clave de la ciberseguridad, el punto donde convergen el comportamiento y la tecnología. Por ello, el primer paso consiste en evaluar la confianza y reconocer que el riesgo es omnipresente.

Simplemente con estar aquí y leer este artículo, ha confiado usted en el host del sitio web en el que se ha publicado el artículo, en los ingenieros y técnicos de TI que gestionan el sitio Web, en el codificador que creó la página, y en mí. Eso sin contar a quien pueda haberle enviado un enlace porque creía que debería usted leerlo. ¡Increíble! Ya ha confiado usted en cuatro o cinco personas. Añadamos ahora al fabricante de la tecnología que está utilizando para llegar hasta aquí, a su proveedor de ancho de banda, a su empresa de fibra, cable o satélite – tal vez incluso a su vecino el de la barba. Ya ve hacia dónde nos lleva esto, ¿verdad?

La primera respuesta a este riesgo que aumenta tan rápidamente sería: ”yo nunca confiaré en nadie.” Sin embargo, esta actitud no nos lleva muy lejos, ya que a la hora de comunicarnos e interactuar (ya sea online o no), llega un momento en que hay que confiar en alguien.

El arte del espionaje como mitigador de riesgos.

Pensemos en el segundo paso: cómo aplicar el espionaje para mitigar el riesgo. En nuestras tareas cotidianas, nos exponemos al azar de forma inconsciente para funcionar con normalidad: al prepararnos para el trabajo, al desplazarnos al lugar de trabajo, al almorzar, al ver un programa de televisión y al pasear al perro. Pensemos ahora en cómo un enfoque pasivo e inconsciente pone en peligro su ciberseguridad. El riesgo siempre aumenta cuando dejamos de prestar atención.

Adoptar un enfoque basado en el espionaje mitiga el riesgo de sufrir un accidente de tráfico si miramos a ambos lados antes de cruzar la calle. También podemos evitar en gran medida que nos caiga un rayo encima simplemente con no salir al exterior cuando se dan las condiciones para que se puedan producir rayos. De forma similar, podemos mejorar la ciberseguridad no confiando ciegamente en todo el mundo ni en todo lo que vemos online. Esto significa adoptar lo que Allen Dulles llamaba “una mayor consciencia situacional” de las cosas que aumentan el riesgo.

Por tanto, podemos reducir el riesgo siendo plenamente conscientes de nuestras interacciones y comunicaciones diarias. Esto significa ser conscientes de cómo los hackers implementan la ingeniería social con varias formas de phishing (correo electrónico, mensajes de texto, redes sociales) y estableciendo normas personales sobre los enlaces en los que hacemos clic, las páginas que visitamos, las descargas que hacemos y la tecnología que implementamos para controlar o incluso revertir el daño potencial.

Tecnología que puede mejorar el efecto del arte del espionaje.

Llegados a este punto, no debería sorprendernos que nuestro tercer paso sea ver cómo la tecnología puede mejorar los efectos de todo lo que hemos hecho hasta ahora. Los grandes avances tecnológicos nos proporcionan grandes comodidades. La nueva tecnología pone oportunidades fantásticas directamente en nuestras manos. No obstante, si queremos seguir disfrutando de esas oportunidades, realmente depende de nosotros como individuos que demos el paso y controlemos los riesgos inevitables que conllevan.

El título de esta presentación de Mindhunter parece un poco apocalíptico – aunque no debería, ya que, al fin y al cabo, las catástrofes pueden evitarse. Preferiría pensar que el título nos brinda algo de optimismo. No necesitamos convertirnos en espías para controlar nuestros riesgos de ciberseguridad; solo necesitamos seguir ciertas reglas básicas de comunicación e interacción para mantenernos a salvo del malware que puede llevar a ransomware y a otras amenazas avanzadas.

Sin embargo, si algo se nos pasa, necesitamos capas de tecnología que puedan detener las amenazas antes de que hagan todo el daño del que son capaces. Imagínese que su sistema es una cebolla, y que en todos sus dispositivos locales tiene una capa exterior consistente en un buen software antivirus y antimalware. En la siguiente capa, podemos implementar firewalls de nueva generación (NGFWs) y software basado en IA que analiza incluso las amenazas avanzadas y las neutraliza sin que el rendimiento de los dispositivos se vea afectado. Asimismo, queremos redundancias, backups y medios de reversión para proteger nuestros principales recursos. Lo mejor de todo es que esta tecnología viene lista para implementar y usar hoy mismo.

Explore y aprenda con los Mindhunters de SonicWall.

Y con esto llegamos al cuarto y último paso: reserve su plaza en el seminario virtual MINDHUNTER 12, Ciberseguridad: cómo prevenir los desastres online, que le ofrecerá lecciones activas de ciberseguridad de manos de expertos en el campo. Benefíciese al máximo de un mejor comportamiento en línea y de excelentes soluciones y tecnología de ciberseguridad sin límites. El evento está previsto para el 20 de abril de 2023. ¡Disfrute aprendiendo!

Pocas tendencias de 2021 se han mantenido en 2022. A continuación, echamos un vistazo rápido a las aceleraciones y los cambios de tendencia detallados en el Informe de Ciberamenazas 2023 de SonicWall.

Cuando por fin la pandemia remitía en muchas áreas, los empleados regresaban a la seguridad del perímetro y las cadenas de suministro empezaban a mostrar signos de normalización, muchos creían que el 2022, en materia de ciberseguridad, traería una estabilidad similar a la que tanto se había extrañado en los últimos años.

Más bien hemos observado lo contrario: los cibercriminales han intentado maximizar la cantidad de víctimas potenciales, minimizando al mismo tiempo el riesgo. Este cambio de tácticas y objetivos ha supuesto el fin de diversas tendencias de años de duración y ha dado lugar a nuevos epicentros del cibercrimen.

Los investigadores de amenazas de SonicWall Capture Labs hicieron un seguimiento de estos cambios en tiempo real durante todo el año 2022, y han presentado sus hallazgos en el Informe de Ciberamenazas 2023 de SonicWall. Esta inteligencia de amenazas exclusiva está diseñada para preparar a las organizaciones para el actual entorno de las amenazas, que cambia constantemente.

“El año pasado se hizo de nuevo patente la necesidad de aplicar medidas de ciberseguridad en todos los sectores y en todas las facetas de los negocios, ya que los cibercriminales la están emprendiendo contra todo, desde el sector de la educación, pasando por el comercio minorista, hasta la industria financiera,” afirmó Bob VanKirk, Presidente y CEO de SonicWall. “Mientras que las organizaciones se enfrentan a un número creciente de obstáculos del mundo real, como las presiones macroeconómicas y los continuos conflictos geopolíticos, los cibercriminales están cambiando sus estrategias de ataque a un ritmo alarmante.”

Ransomware

En 2021, los investigadores de amenazas de SonicWall Capture Labs registraron 493,3 millones de intentos de ransomware en todo el mundo, un descenso del 21 % respecto al año anterior. Esta caída se vio impulsada por el descenso masivo observado en Norteamérica, que normalmente registra la mayor parte del ransomware: allí los ataques cayeron casi en la mitad.

Sin embargo, a pesar de que el ransomware experimentó un descenso interanual, sigue registrando picos históricos — el volumen total de ataques en 2022 fue mayor que en 2017, 2018, 2019 y 2020. Estos ataques afectaron a gobiernos, empresas, hospitales, líneas aéreas y colegios a lo largo del año, causando pérdidas económicas, periodos de inactividad extendidos, deterioro de la reputación, etc. Algunos de estos sectores observaron un importante repunte en el volumen de ataques de ransomware, especialmente los de la educación y las finanzas, que registraron picos del 275% y el 41% respectivamente.

Malware

Tras tres años consecutivos de descenso, el malware cambió de rumbo en 2022, aumentando un 2% y situándose en la cifra de 5.500 millones. Si bien se trata de un aumento bastante modesto, está siendo impulsado por un crecimiento de dos dígitos cada vez más rápido de los ataques de cryptojacking y malware de IoT, que mostraron aumentos interanuales del 43% y el 87% respectivamente.

Las áreas más azotadas por ataques de malware también están cambiando rápidamente. En 2022, los países que normalmente sufrían más ataques de malware, como EE. UU., Reino Unido y Alemania, experimentaron descensos interanuales del volumen de ataques. No obstante, Europa en su conjunto, Latinoamérica y Asia — que habitualmente sufren menos ataques de malware que Norteamérica — registraron aumentos considerables.

Malware de IoT

En 2022, los investigadores de amenazas de SonicWall observaron 112,3 millones de intentos de ataques de malware de IoT, lo cual representa un aumento interanual del 87% y un nuevo récord anual. Mientras que todas las regiones e industrias mostraron un aumento en el volumen de ataques con respecto a 2021, algunas se vieron especialmente afectadas: se observaron aumentos de tres dígitos en Norteamérica, así como en los sectores de la educación, el comercio minorista y las finanzas.

Cryptojacking

En 2022, por primera vez, los ataques de cryptojacking superaron holgadamente la marca de los 100 millones, alcanzando la nueva cifra récord de 139,3 millones. Este aumento del 43% se vio impulsado por una serie de campañas nuevas que surgieron a finales de año y llevaron al mes de diciembre a alcanzar la cifra de 30,36 millones de ataques — un nuevo récord mensual y un total que supera la mayoría de los trimestres completos. A pesar de estas tasas disparadas, algunos tuvieron la suerte de registrar descensos, como los clientes de agencias gubernamentales y del sector sanitario.

Apache Log4j

En 2022, se observó otro hito en el número de intentos de intrusión contra la vulnerabilidad de Apache Log4j ‘Log4Shell’, que superó la marca de los mil millones. Desde su descubrimiento en diciembre de 2021, esta vulnerabilidad ha sido explotada activamente, y el ritmo de estos intentos de intrusión parece estar acelerándose: en todos los meses de 2022 hemos observado considerablemente más intentos de intrusión que en diciembre de 2021, y en el segundo trimestre se ha registrado un 15% más que en el primero.