Decálogo de un ataque

La ciberseguridad ha sido una prioridad generalizada desde los años 90 para las empresas. Más de 20 años después, vivimos en una explosión en el número y la gravedad de los delitos cibernéticos. Las cifras son alarmantes: los costes globales vinculados a ciberataques alcanzarán los 10.500 billones de dólares en 2025, frente a los 3.000 billones de dólares de 2015, según cifras del sector.

“Es probable que veamos que las amenazas a la seguridad se vuelven más sofisticadas y, por lo tanto, más costosas en un transcurso breve de tiempo”, señala Victor Ronco, CEO de Zerod, el primer marketplace global de hackers éticos o ‘white hackers’ que permite a las empresas contratar a estos expertos en ciberseguridad para que, mediante simulaciones de ataques controlados, detecten vulnerabilidades sin explotar en sus sistemas antes de que lo hagan los ciberdelincuentes.

Desde Datos101 prevén que los ataques maliciosos en España crezcan un 30% este 2024 hasta los 40.000 diarios. En este escenario, Ronco apunta que “la protección proactiva es la clave para evitar un ataque de ciberseguridad” y es que desde Zerod enumeran las 7 principales amenazas a la ciberseguridad que enfrentarán las empresas este 2024:

Exposición de terceros: Los ciberdelincuentes pueden burlar los sistemas de seguridad pirateando redes menos protegidas que pertenecen a terceros y que tienen acceso privilegiado al objetivo principal del hacker informático. Un ejemplo importante de vulneración de cuentas de terceros se produjo a principios de 2021, los hackers filtraron datos personales de más de 214 millones de cuentas de Facebook, Instagram y LinkedIn, gracias a que accedieron violando la seguridad de un proveedor externo Socialarks, que tenía acceso privilegiado a sus redes.

Activos digitales “olvidados”: Aunque pueda parecer sorprendente, según un estudio de Gartner, las empresas tienen un promedio de 39 sistemas en la nube que desconocen o no monitorean activamente. Esto es debido a que hoy muchas compañías amplían su portafolio de activos digitales, como páginas web o aplicaciones móviles, respondiendo a las demandas del negocio y la sociedad, pero puede dejar muchos focos por donde un atacante podría vulnerar los sistemas de la compañía. Estos datos resaltan la relevancia de realizar un descubrimiento exhaustivo de activos y un monitoreo constante de la superficie de exposición, ya que los activos desconocidos o descuidados representan un riesgo significativo para la seguridad.

Falta de evaluación de la Lógica de Negocio: Un informe de Verizon reveló que el 85% de los ataques exitosos involucraron una cadena de eventos comprende varios activos digitales, donde los ciberdelincuentes aprovecharon múltiples vulnerabilidades y debilidades para lograr sus objetivos. Estos datos destacan la importancia de evaluar la lógica de negocio en las estrategias de ciberseguridad, y comprender cómo un atacante podría encadenar diferentes vectores de ataque. De hecho, los ataques complejos que explotan múltiples debilidades son cada vez más comunes y pueden tener un impacto significativo en la organización, y por ello es imprescindible auditar los activos digitales de una empresa de forma integral y aplicando lógica de negocio, en lugar de la mera detección de una vulnerabilidad técnica.

Ingeniería Social: Sigue siendo una de las técnicas de piratería informática más peligrosas.