Ciberseguridad
cibercrimen
Ciberataques
Especial Ciberataques 2022 CSO

El cibercrimen crece en España y se profesionaliza en 2022

Los ciberataques aumentan en España y se especializan. El teletrabajo, la digitalización y el conflicto en Ucrania abren vías a los delincuentes para conseguir accesos en redes internas.

especial ciberataques

España registró más de 305.000 delitos informáticos en 2021, lo que supone un 6,1% más con respecto a los datos registrados en el año anterior, según el informe del Sistema Estadístico de Criminalidad (SEC) y solo a través del Instituto Nacional de Ciberseguridad (INCIBE) nuestro país gestionó más de 100.000 incidentes durante el año pasado, 90.168 corresponden a ciudadanos y a empresas y 680 a operadores estratégicos, según su Balance de Ciberseguridad 2021, que también documenta 21.946 nuevas vulnerabilidades, un 5% más que en el año 2020, con más del 50% de dichas vulnerabilidades de peligrosidad crítica o alta.

El mismo SEC, que depende del el Ministerio de Interior, adelanta trimestralmente las cifras de criminalidad y solo en el primer semestre de 2022 se ha registrado un importante aumento en ciberataques bajo la forma, digamos, más sencilla; las estafas informáticas a empresas y particulares. Este incremento se ha sostenido a lo largo de los últimos años y en los últimos 12 meses se han registrado un total de 236.451 delitos de estafas informáticas. A lo largo de 2019, año de referencia anterior a la pandemia, se produjeron un total de 140.354 delitos, un aumento del 68,5 % en este tipo penal. Además, de forma cuantitativa, las estafas informáticas suponen ya el 13,4 por ciento del total de los delitos cometidos en el último año.

 

Ciberataques que evolucionan y se profesionalizan

En efecto, estas “estafas” se producen mediante ciberataques que en absoluto son menores. Según Josep Albors, director de investigación y concienciación de ESET España, proveedor global de software de seguridad, “hemos observado un crecimiento considerable de las amenazas dirigidas al robo de información, especialmente de credenciales. Para ello los delincuentes utilizan tanto correos de phishing como malware que se hace con credenciales almacenadas en aplicaciones de uso cotidiano, como navegadores de Internet, clientes de correo o VPNs”. En cambio, Albors observa que “en el extremo opuesto, el número de ataques de fuerza bruta contra el protocolo RDP ha disminuido considerablemente, tras marcar un récord histórico en nuestro país el pasado 2021”.

Albors es categórico al afirmar que "se ha producido la profesionalización del cibercrimen con roles cada vez más definidos y especializados, lo que permite expandirse al mercado de la ciberdelincuencia y sea más difícil descabezar algunas de las organizaciones cibercriminales mejor organizadas".

Coinciden en el análisis los expertos y responsables del Centro Criptológico Nacional (CCN), el organismo responsable de garantizar la seguridad las Tecnologías de la Información y la Comunicación (TIC) en las diferentes entidades del Sector Público; la ciberdelincuencia se ha profesionalizado. “En los últimos años hemos detectado una evolución acelerada de las tácticas, técnicas y procedimientos empleados por los atacantes para lograr automatizar sus ataques y aumentar su impacto y alcance —explican–. Lo más significativo de esta evolución es cómo han logrado incrementar sus capacidades para explotar de forma cada vez más sofisticada la superficie de exposición de sus víctimas”.

Desde el CCN han registrado durante el último año un aumento significativo de los intentos de intrusión y como tendencia de código dañino, destacan el incremento considerable de los ransomware, con la aparición de nuevas campañas.

Coincide con ellos  Vesku Turtia, director regional de Armis para Iberia, compañía especializada en seguridad de dispositivos y redes, en especial del IoT, cuyo aumento de terminales va a provocar el aumento exponencial de ataques en estas redes, según nos advierte. “Los recientes casos de ciberataques muestran que el comportamiento de los atacantes está en constante evolución y que han encontrado maneras alternativas de evadir los sistemas tradicionales de detección y respuesta, asegura.

Al igual que el CCN, Turtia destaca el ransomware como el ataque rey “por su monetización y la explotación de vulnerabilidades, porque a veces no se parchean todos los sistemas de una empresa”. En su opinión la evolución del cibercrimen camina hacia las cadenas de suministros, porque los proveedores siguen siendo los puntos débiles. Para este experto, la solución está en la política de confianza cero, “que permite a proveedores acceder solo al recurso al que tiene que acceder. Los responsables de las empresas deben enfocarse en trabajar más el Zero Trust” asegura sin dudarlo" .

 

Los cebos y estratagemas más utilizados

El ciberataque continúa siendo un método rentable, pero lo que ha variado es la diversidad de métodos para conseguir la infección inicial. Según el CCN, por un lado están teniendo más impacto los que “comienzan con la compra-venta de credenciales en el mercado negro. Se continúan atacando sistemas que emplean tecnologías con vulnerabilidades, especialmente críticas que no han sido solventadas o parcheadas por las organizaciones”.

Por otro lado, “el nivel de sofisticación de las técnicas empleadas para engañar a usuarios mediante correos dirigidos (con spear-phishing, por ejemplo), con asuntos relacionados con organismos públicos, bancos u otros ámbitos que les doten de credibilidad se ha incrementado considerablemente”, explican desde el CNN. Curiosamente, se trata de los mismos cebos que en ámbito privado se utilizan para realizar las distintas estafas digitales.

Turkia coincide en señalar la constante evolución de los cibercriminales. Además de la señalada incidencia del ransomware y el phishing, apunta al Wifi Hacking entre los ataques más frecuentes en España. “También se están creando nuevas interacciones, como el llamado cifrado intermitente, que cifra solo algunas partes del contenido, lo que dificulta su detección, por lo que ha aumente su uso” añade. En su opinión, desde la pandemia los canales digitales para las operaciones bancarias han aumentado y el creciente uso de los pagos por Internet es el escenario perfecto para los delincuentes, por eso técnicas como el smishing o las estafas por voz tampoco han dejado de crecer.

 

Ucrania, teletrabajo y digitalización; río revuelto para ganancia del cibercrimen

Según afirma Turtia, en el último año ha habido un aumento exponencial del número de ataques con más de 20.000 amenazas, debido a que “nos encontramos en un entorno complejo, en el que no hay un perímetro de seguridad para proteger nuestros activos”. Para este experto la macedonia de causas mezcla el aumento de la superficie de ataque, la nube, los cambios en infraestructuras, la guerra de Ucrania, el incremento de la digitalización de empresas y hogares, la transformación digital junto con la pandemia y el teletrabajo; todo ello junto ha acelerado el ritmo de conexión de nuevos activos a nuestras redes.

Según un estudio realizado por Armis en todo Europa, tres de cada cinco profesionales de la seguridad encuestados afirmaron estar lidiando con más alertas en la actualidad, y reconocieron tener una gran preocupación ante la posibilidad de que se produzcan ataques rusos a instituciones nacionales críticas en varios de los países consultados.

Desde el CCN advierten que tanto en el sector público como privado, en efecto las que más preocupan son las amenazas de peligrosidad crítica, que en caso de materializarse supondrían un grave perjuicio para el normal funcionamiento de la organización. “Cabe destacar las 'Amenazas Persistentes Avanzadas' (ataques de ciberespionaje esponsorizados por Estados), la distribución de malware, la interrupción de servicios (cibersabotaje) y el robo o la extorsión (amenaza de publicación de información de la organización).

En efecto, Albors también señala a la guerra de Ucrania como provocadora de varios cambios en los ciberataques recibidos por empresas, particulares y organismos públicos españoles. “El más notable ha sido la disminución de esos ataques de fuerza bruta contra RDP que he comentado, ya que la mayoría de ataques de este tipo procedían de los países en conflicto y ahora estarían dedicando esos recursos a otros menesteres”.

También en ESET han constatado que “el teletrabajo y la digitalización de las empresas han permitido que los delincuentes se centren en conseguir accesos a las redes internas de las empresas”, con el robo de credenciales o con el aprovechamiento de vulnerabilidades existentes ya referidas. Tras ese acceso inicial, explica Albors, “los atacantes pueden robar y cifrar información o usar los recursos de la empresa comprometida para seguir propagando sus amenazas, por ejemplo, a través del email” y alcanzar nuevas organizaciones.

Para los expertos de CCN no hay excusas y son categóricos al definir la causa del incremento cibercriminal; “si bien es cierto que la trasformación digital o el teletrabajo han variado de forma sustancial nuestros mecanismos habituales de trabajo, la causa principal es que a día de hoy no se han implementado las necesarias medidas de seguridad para proteger los activos”.

 

Concienciación, otros retos y soluciones

La cultura de la ciberseguridad está cada vez más extendida, pero sigue siendo necesario fomentar en mayor medida la concienciación, insisten desde el CCN, porque “aunque existe mayor conocimiento sobre riesgos y amenazas, todavía hay organizaciones con escasas medidas de protección implantadas y sin capacidades de vigilancia que permitan reaccionar en tiempo y forma ante cualquier tipo de intrusión”. Como buena noticia,  desde el organismo público han detectado que “las medidas implantadas sí que han conseguido reducir parcialmente la eficacia de los ciberataques”.

Albors coincide con  los técnicos de CCN en que la concienciación en ciberseguridad ha aumentado ligeramente durante los últimos años, pero aún no es suficiente; "seguimos viendo a usuarios caer en trampas y estrategias de los ciberdelincuentes que tienen muchos años a sus espaldas". Además asegura que la concienciación debe venir acompañada de la adopción de medidas y soluciones de seguridad eficaces, junto con una labor de inteligencia de amenazas y auditoría constante para poder mitigar ataques cada vez más avanzados.

Este estudioso de las ciberamenazas también ve los claroscuros; para él las tácticas, técnicas y procedimientos delictivos son similares a lo observado en años recientes, “aunque hay más ataques porque hay menor barrera de entrada. Esto permite que delincuentes sin muchos conocimientos técnicos puedan generar sus propias campañas usando kits ya preparados y bastante económicos”.

Para conseguir concienciar, Albors recuerda que cualquier amenaza que comprometa datos confidenciales o cause un perjuicio económico directo, “es temida tanto por empresas como por usuarios particulares por igual. No debemos olvidar que a una empresa víctima de un ciberataque, una filtración de datos de puede acarrearle un importante daño reputacional, además de cuantiosas multas”.

Y es que la ciberseguridad es un bien público que ya trasciende las fronteras, las organizaciones e incluso generaciones según argumenta Vesku Turtia. España aprobó este año el Plan Nacional de Ciberseguridad con un presupuesto de 1.000 millones de euros, y cuenta con un excelente compendio de legislación y leyes aplicadas a la ciberseguridad. “Sin embargo, —explica— nos falta soberanía digital e inversión. Las tácticas de protección utilizadas en el pasado se han quedado claramente obsoletas porque se están creando nuevas interacciones de ataque” y se refiere, por ejemplo, al cifrado intermitente que cifra solo algunas partes del contenido, consigue que su detección sea mucho más difícil, lo que provoca que aumente su uso.

Turtia reconoce que desde las administraciones públicas se está avanzando hacia un modelo de gobernanza solido de la ciberseguridad y las empresas tienen que estar constantemente mejorándolo, para lo cual necesitan herramientas y tecnologías que les ayuden a detectar estos comportamientos anómalos. Para él, la visibilidad de los activos, la contratación y el cumplimiento de la normativa son los mayores retos del sector. “Y el principal—explica el directivo de Armis—es que las empresas logren entender qué es todo lo que tienen integrado en su red, para poder hacer las políticas adecuadas y proteger sus dispositivos”.

Este directivo ve como hoy en día a nivel mundial las empresas tienen que enfrentarse a ese gran desafío; el punto ciego de la seguridad creado por el crecimiento de los activos conectados. “No solo hay que preocuparse por las tecnologías de la información —dice—. Tanto los robots en las industrias, las máquinas de resonancia magnética de los hospitales y los terminales de punto de venta en el comercio están conectados a la red de la empresa y, por tanto, expuestos a los ciberataques”.

En 2025 se prevé que habrá tres veces más activos no informáticos en las empresas –entre dispositivos con internet de las cosas (IoT), tecnologías operativas (OT), portátiles personales en el trabajo, 5G y cloud–  que informáticos tradicionales, “lo que hace casi imposible seguir el ritmo del cambio. Es importante contar con soluciones que proporcionen una forma automatizada de detectar y asegurar cada activo conectado a la superficie de ataque” añade Turtia.

Desde el CCN tiene muy claro que ya hay soluciones a implantar para plantarle cara al aumento de amenazas y ataques; “existen  las medias y capacidades necesarias. Con la pandemia y el teletrabajo se fue ampliando la superficie de exposición, lo que hizo que la auditoria y vigilancia continuas, y el doble factor de autenticación se convirtieran en medidas irrenunciables”.

Y parece ser la conclusión; hay que dejar de ser ingenuos y pesar que a nosotros o nuestra empresa no nos van a ciberatacar; y no debemos ahorrar esfuerzo e inversión en medidas que ya se ha demostrado que son eficaces contra la ciberdelincuencia, o esta no dejará de aumentar y encontrar nuevos caminos. 



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper