Los últimos meses de confinamiento, debido a la pandemia, provocaron que muchas de las actividades cotidianas, como los entretenimientos físicos, la convivencia con familiares y amigos, e incluso el trabajo y la educación, tuvieran que llevarse a cabo en la virtualidad con un dispositivo conectado a internet, por lo que ya es notoria la fatiga en las personas de todas las edades, impulsando cuidados de ciberseguridad.
Esta circunstancia fue confirmada por Cisco Talos, organización de ciberseguridad de Cisco, que detectó una mayor propensión de las personas a responder o abrir correos electrónicos aunque sean sospechosos y a inscribirse a nuevas actividades en línea y ni hablar del incremento exponencial del comercio electrónico.
Ante esto, cobra especial importancia la Respuesta a Incidentes en ciberseguridad, la cual también es una de las áreas especializadas de Cisco Talos, ya que además de ayudar a resolver problemas, colabora con las organizaciones de manera proactiva para desarrollar estrategias y técnicas de mitigación y hacer una red más segura.
“Hemos visto un crecimiento significativo en el ransomware a nivel mundial y hemos tratado de persuadirlos para contrarrestar estas amenazas. Hoy en día muchas de ellas operan eficazmente. El mundo del ciberataque es un negocio muy rentable para los criminales y al ser tan eficaz las amenazas no se detienen”, aseguró Craig Williams, director de alcance, Grupo de Inteligencia de Amenazas de Cisco Talos.
Asimismo, el ejecutivo aseguró que “a menudo, lo que sucede en los ataques en todo el mundo es que vemos a un actor tomar una técnica de una región y aplicarla a otra. Entonces, digamos que tenemos un actor que realizó exitosamente brechas con malware de rescate en Europa, los toman y cambian un poco la plantilla, el idioma, los logotipos, tal vez a un procesador de pagos local o una empresa de servicios públicos, y luego usan exactamente la misma infraestructura para atacar de manera efectiva contra otra región”.
Respuesta avanzada en ciberseguridad
La complejidad en este escenario es que realmente depende de cuánto dinero esté ganando el ciberdelincuentes si continúa con el ataque. Si siguen teniendo éxito, tendrán muchas cuentas y recibirán muchos rescates, ante lo que definitivamente seguirán realizando amenazas y vulnerabilidades.
La forma de defenderse contra este tipo de amenazas es observar el enfoque de seguridad, los objetivos y ver si hay alguna ganancia asequible, como la autenticación de múltiples factores, la segmentación de la red, entre otros. Cosas muy simples como la autenticación de múltiples factores están disponibles a través de la mayoría de las empresas, herramientas de redes sociales en línea, y realmente pueden ayudar a prevenir el impacto de los ataques.
Por otra parte, la pandemia ha ensanchado aún más la brecha en lo que se refiere a la escasez de profesionales en el área de ciberseguridad, por lo que el esfuerzo de capacitación debe acelerarse, pues se ha observado el incremento exponencial en ransomware y amenazas tradicionales, por lo que se hace necesaria una constante intervención de los sistemas automáticos, pero también de los mismos ingenieros.
En este sentido, Cisco Talos cuenta con una comunidad de ingenieros y expertos investigadores que están cazando las amenazas a través de los motores internos que están desarrollados con código abierto, como lo es snort, por lo que su contribución es fundamental para la detección oportuna de amenazas, a la que se suman los ingenieros de Global Outreach, equipo de trabajo que desarrolla reportes que ayudan a todos a tener información de primera mano.
“Es importante estar conscientes que los ataques no se han reducido, al contrario, el ransomware es una amenaza real que debe de tomarse en serio, por lo que todos debemos contribuir para tener redes seguras”, concluyó Williams.
About The Author
