Las palabras que están en auge……
-
Ciberataques,
-
Ciberseguridad,
-
Cibercrimen,
-
Ciberamenaza,
-
Teletrabajo,
-
Fuga de datos,
-
Fraude Informático,
-
Robo de datos,
-
Ciberaseguranza, etc…
No hay ninguna duda que cada vez más a menudo nos llegan noticias de ataques informáticos, intervenciones de redes sociales, robo de datos, solicitud de rescates y un largo de situaciones que crece a nuestro alrededor, quizás ya los hemos vivido personalmente.
Especialmente en estos dos últimos años, que se ha multiplicado el teletrabajo en todo el mundo debido a las situaciones derivadas por la covid, han abierto muchas puertas a la vulnerabilidad tan personal como de empresas, organismo y entidades.
Por estos motivos queremos introducir el documento fruto del seguimiento y del análisis de las tendencias en relación a las amenazas de ciberseguridad detectadas durante el año 2021 por parte de la Agencia de Ciberseguridad de Cataluña
Introducción a las noticias
Ha crecido el uso de tecnologías para el teletrabajo y se han convertido en el foco de atención de la ciberseguridad: unos buscan de mejorarla; otros intentan perpetrar ciberataques.
Así, se han identificado numerosas vulnerabilidades en servidores de correo electrónico, VPN, cortafuegos y plataformas de compartición de ficheros. Las organizaciones tienen que ser conscientes que, luego que se publica una vulnerabilidad, empieza la cuenta atrás para remendarla antes de que se pueda explotar.
Escape masivo de datos personales
Los escapes masivos de datos personales exponen la identidad digital de la ciudadanía en un espacio cibernético que recopila y no olvida.
Este trimestre, ha habido filtraciones con datos personales de millones de catalanes; si se tratara de datos únicos, habrían afectado más del 50% de la población. Son datos que se podrían utilizar en futuros ciberataques o fraudes. Desde un punto de vista global, se mantiene la tendencia de menos incidentes, pero de gran magnitud: los escapes de más de 100 M de registros han crecido un 33% durante la 1.ª mitad de 2021 respecto del año anterior. Buena parte se deben a errores de configuración, APIO vulnerables o scrapping en las redes sociales. Los escapes que acaban a la dark web crecen un 400% respecto del trimestre pasado, un hecho que facilita la aparición de recopilaciones masivas, como las tres más grandes de la historia identificadas la 1.ª mitad de 2021. Los ataques de ransomware consolidan el uso del robo de información como método de extorsión, con el objetivo de aprovechar el miedo de recibir una sanción millonaria por incumplimiento del RGPD.
Infraestructuras críticas
Las infraestructuras críticas son objetivo del ransomware y de grupos APT que amenazan el suministro de servicios esenciales.
Se estima que los ciberataques dirigidos a infraestructuras críticas crecerán un 80% este año. Son objetivo de ataques de ransomware o de grupos APT que amenazan el suministro de servicios esenciales y ponen en riesgo la estabilidad social y económica. De hecho, el 59% de las infraestructuras críticas atacadas han tenido que parar la actividad. Después de los incidentes de Colonial Pipeline, JBS y el sistema sanitario de Irlanda, la OTAN y el G-7 han fijado la lucha contra el cibercrim como una prioridad. El cibercrim incrementa los recursos de los ataques de DDoS, que apuntan también a los servicios esenciales y se consolidan como un elemento de extorsión adicional, potente y versátil. La colaboración internacional se ha constatado en las operaciones policiales que han permitido detener los responsables de los ransomwares Egregor y Clop. De su banda, la UE protegerá las cadenas de suministro de infraestructuras críticas con la inclusión en la futura Directiva NIS 2 del que se denominan servicios importantes.
Pago de rescates
Lo ransomware explota el pago de rescates por parte de las ciberasseguradores y el modelo de negocio se resiente.
Las organizaciones han acelerado la transformación digital y han cambiado las preocupaciones: en el Estado español, un 58% considera los ciberincidents como la principal amenaza. No es extraño, pues, que proliferen las contrataciones de pólizas de ciberassegurança. En este contexto, el cibercrim ha atacado con ransomware las organizaciones ciberassegurades para exigir rescates elevados. En esta situación, las aseguradoras, para poder hacer frente a los pagos, se han visto obligadas a subir las primas entre un 25% y un 40%, o a dejar de ofrecer apoyo en cuanto a pagos de rescates.
Las aseguradoras mismas, dado que están en posesión de las listas de empresas aseguradas y tienen capacidad económica, también han estado objetivo de ataques: la compañía CNA Financial pagó 34 M€, todo un récord hasta hoy. Un dato interesante es la que proviene del sector educativo: los ataques con ransowmare han aumentado un 200% durante el 2.º trimestre respecto del año pasado. En consecuencia, las pólizas de ciberassegurança han aumentado un 60%.