Según datos del INCIBE (Instituto Nacional de Ciberseguridad) España registró casi 250 mil delitos de estafas informáticas a lo largo de 2022, estafas producidas a través de ciberataques que, en ningún caso son menores, como el robo de información a través del phishing, o la estafa económica, a través del ransomware. El fraude se ha convertido en la principal causa que afecta a la privacidad de los datos d ellos clientes.
La ciberdelincuencia, y las técnicas utilizadas, se ha profesionalizado ya que los ciberataques son cada vez más rentables. Según datos de Hillstone Networks, estas serían las principales causas del incremento de la ciberdelincuencia en España:
- Monetización: Los ciberdelincuentes han logrado obtener cuantiosas ganancias de sus ataques, lo cual los motiva a seguir buscando brechas y nuevos métodos que les permita seguir incrementando sus ingresos.
- Presupuestos limitados: Los presupuestos asignados a ciberseguridad por las empresas y organizaciones son limitados en comparación con los recursos que tienen los cibercriminales para buscar nuevos vectores o mejorar sus ataques. Además, la falta de profesionales especializados se ha convertido en un reto con el que deben lidiar las empresas para enfrentar las amenazas.
- Inversión no prioritaria: Algunas entidades gubernamentales y empresas privadas, no ven la tecnología como un habilitador de mejores servicios para la comunidad, por consiguiente, no realizan las inversiones necesarias en estrategias de ciberseguridad.
- Infraestructura crítica: La integración de la infraestructura crítica a las redes de TI ha hecho que los cibercriminales la posicionen como su nuevo objetivo, debido al impacto que puede tener en la sociedad.
- Obligaciones de cumplimiento débiles: A pesar de que la cultura de la ciberseguridad ha crecido y las empresas se están apegando cada vez más a estándares, el hecho de no tener la obligación de cumplir con algunas regulaciones de ciberseguridad hace que muchas instituciones de gobierno queden vulnerables.
“Durante este año serán recurrentes los ataques a las cadenas de suministro, filtraciones de datos a gran escala, incremento en amenazas de ransomware y malware de criptominado, así como nuevas vertientes de ataques de ingeniería social” comenta Marcelo Palazzo, Director Comercial para la región de Europa de Hillstone Networks. “Además, tenemos la firme intención de generar mayor cobertura de seguridad en el cloud para evitar los incrementos constantes de ataques que se dan en las superficies de los TELCOS e ISP” continúa.
“Hoy en día el malware es tan avanzado que permite a los usuarios seguir utilizando sus dispositivos mientras trabajan en segundo plano; una vez establecido busca moverse en la red para crear botnets y robar recursos importantes como bases de datos, credenciales, etc. En ocasiones el ransomware es una de las últimas acciones que realizan los atacantes para borrar los rastros de sus crímenes”, concluye Palazzo.
Por esta razón, las estrategias de ciberseguridad que solo contemplan un modelo de prevención ya no son eficientes. El uso de firewalls, antivirus, antispam, entre otras soluciones, no ha servido para detener a los cibercriminales, por eso es importante integrar las nuevas tecnologías de Visibilidad de Amenazas y Automatización.
El uso de la Inteligencia Artificial y el Machine Learning son esenciales hoy en día en ciberseguridad y es la base tecnológica de Hillstone. Las técnicas de IA son muy prometedoras en las áreas de análisis, detección y respuesta a las amenazas. Su capacidad para aplicar técnicas avanzadas de análisis, basadas en la lógica, puede aliviar en gran medida la carga de los administradores de seguridad y permitirles tomar medidas razonables y eficaces en respuesta a cualquier tipo de amenaza.
Otras técnicas avanzadas de IA y ML, como el análisis de big data, pueden ayudar a detectar el malware y las amenazas avanzadas con un gran grado de precisión absoluto, incluidas las mutaciones y variantes. La IA y el ML pueden mejorar los procesos de automatización de la seguridad codificando muchas tareas rutinarias y repetitivas en flujos de trabajo, lo que permite al personal del SOC centrarse en la resolución de amenazas y en otros esfuerzos de misión crítica.
Además, ante el incremento de los servicios en la nube y del trabajo remoto, las organizaciones deben adoptar arquitecturas basadas en ZTNA (Zero Trust Network Access), SD-WAN, así como considerar la microsegmentación de cargas de trabajo virtualizadas o contenerizadas. Finalmente destacar nuestras soluciones en el EDGE, nuestros WEB APP Firewalls, en el Private Cloud, y Servicios de Valor Añadido que Hillstone Networks ofrece a las empresas nacionales.