Alertas de ciberseguridad: ¿Hasta cuándo podemos ignorar los riesgos?

Por Sergio Navarro*

La evolución de los ciberataques es un tema recurrente en las discusiones sobre la seguridad informática. Cada día surgen nuevas amenazas que ponen en jaque la infraestructura de las organizaciones. Sin embargo, más allá de los riesgos emergentes, existe un panorama inquietante: hay técnicas maliciosas identificadas y documentadas que, pese a su peligrosidad, no han recibido la atención que merecen.

A pesar de su accesibilidad, muchas organizaciones aún no han implementado todas las medidas necesarias para contrarrestar las más de 200 amenazas enlistadas en el marco de seguridad MITRE ATT&CK, que ofrece un panorama claro sobre los métodos más utilizados.

De hecho, el Red Report 2024 de Picus, destaca que más del 93% de las técnicas maliciosas observadas en 2024 están basadas en las 10 tácticas descritas e incluidas en ese marco de seguridad  como la “inyección de procesos”, que implica insertar código malicioso en un proceso legítimo de ejecución; el uso de intérpretes de comandos, que usa herramientas o programas que permiten ejecutar scripts de forma automatizada; y el robo de contraseñas almacenadas en bóvedas de seguridad, que deja a los atacantes moverse lateralmente por la red y obtener acceso a sistemas sensibles.

• Más tecnología, más riesgo: La nueva realidad de la ciberseguridad industrial

Si bien estos métodos de ataque no son nuevos, siguen usándose eficazmente por parte de los atacantes. Los ciberdelincuentes se aprovechan de herramientas legítimas que las organizaciones ya utilizan, para ejecutar sus ataques. Incluso, las credenciales robadas que están en cachés de contraseñas o almacenadas en administradores de password, siguen siendo un blanco recurrente.

Además, los grupos de ransomware han mejorado estas técnicas, llevando a cabo ataques más sofisticados y dirigidos que no solo ponen en riesgo los datos y la infraestructura de las organizaciones, sino también su reputación. Incluso, estos actores maliciosos especializados en el secuestro de información han aprendido a combinar técnicas de cifrado de datos y también exigen rescates para evitar la fuga de datos sin cifrar.

El desafío mayor es, quizá, que, en la mayoría de los casos, donde las organizaciones sí pagaron el rescate, solo un tercio recuperó sus datos por completo. Otro 16% los recuperó parcialmente y, por el contrario, 36% adicional no pagó el rescate, pero aun así logró recuperar sus datos, de acuerdo con el Informe de Malware y Ransomware de SpyCloud de 2024.

¿Cuál es el impacto en costo de todo esto? Muchos me lo preguntan. Simplemente, en 2024, alrededor del 44% de las organizaciones que sufrieron un ataque de secuestro de datos enfrentaron gastos superiores al millón de dólares. Pero, como en cualquier negocio, la demanda impulsa el mercado. Recientemente, un grupo de ransomware recibió un pago de rescate sin precedentes de 75 millones de dólares.

El impacto no solo es financiero; también es reputacional. La pérdida de datos sensibles o la interrupción de servicios clave puede tener consecuencias devastadoras para una organización, desde sanciones regulatorias hasta una pérdida de confianza irreversible por parte de clientes y socios comerciales. Por lo tanto, más allá de la inversión en tecnologías y equipos de respuesta, se debe reconocer que la prevención es la mejor forma de reducir tanto el impacto, como la probabilidad de ser víctimas de estos ataques.

• LEE: Ciberseguridad en la aviación: Un panorama complejo con desafíos crecientes

Las soluciones tradicionales de ciberseguridad ya no son suficientes. El panorama exige también una evolución de las tácticas de defensa, así como una nueva óptica para administrar los riesgos con base en el negocio y responder con técnicas y tácticas más efectivas. La validación continua de la seguridad, el análisis de comportamiento y la detección adaptativa de amenazas se están convirtiendo en piedras angulares de la defensa moderna. Solo con una estrategia integral será posible mitigar los riesgos y proteger a las organizaciones de los ciberataques que, con cada día que pasa, se vuelven más sofisticados y difíciles de detener.

*Sergio Navarro es director de Preventa en IQSEC

Nota del editor: Este texto pertenece a nuestra sección de Opinión y refleja únicamente la visión del autor, no necesariamente el punto de vista de Alto Nivel.

MÁS NOTICIAS:

• Adiós al INAI: Esto pierde México en transparencia y acceso a la información
• Johnson & Johnson anuncia inversión por 55,000 mdd en Estados Unidos
• Fed registra pérdidas por 77,600 mdd en 2024: hila dos años en déficit
• Dow Jones avanza 1.2% e interrumpe racha de dos semanas de pérdidas
• Musk, ¿en crisis? La cifra de dueños que reemplazan sus Tesla alcanza máximos históricos

IQSEC Más de 15 años de experiencia brindando soluciones integrales e innovadoras de ciberseguridad e identidad digital.