La sexta edición de e-Crime & Ciberseguridad España
Online, 17 de noviembre de 2020
Más datos, más conectividad, monedas digitales y, finalmente, verdadera transformación digital: ¿cómo lo hacemos todo seguro?
España fue uno de los países en los que se detectaron por primera vez las infecciones de ransomware WannaCry en mayo de 2017 y el país sigue siendo un de los objetivos favoritos de los ciberdelincuentes. Durante los últimos 10 meses, España ha sido atacada repetidamente, haciendo el ransomware el problema más común.
A principios de noviembre de 2019, una variante del ransomware BitPaymer llegó a la emisora española Cadena SER y a la empresa de servicios tecnológicos Everis. Otras empresas, incluyendo el operador aeroportuario español Aena, retiraron algunos de sus servicios como medida cautelar. Y el 27 de noviembre, la empresa de seguridad Prosegur, que administra seis SOC entre otros servicios, confirmó que había sido atacada por el ransomware Ryuk.
Este año, los piratas informáticos han utilizado la pandemia de COVID-19 como cobertura para lanzar más ataques contra CNI. En marzo, la Policía Nacional emitió una advertencia de que "todo el sistema informático de los hospitales de España" estaba siendo blanco de una campaña de correo electrónico que incorporaba el ransomware Netwalker dirigido a los trabajadores de cuidado de salud españoles.
Más recientemente, a fines de julio, el administrador de infraestructura ferroviaria estatal ADIF se vio afectado por el ransomware REvil, y los piratas informáticos afirmaron haber tomado 800 GB de datos, incluyendo correspondencia y contratos.
Estos ataques ilustran el problema clave que enfrentan los CISO y sus compañeros ciberprofesionales: para los piratas informáticos, el entorno actual es solo otra situación para ser explotada con sus herramientas favoritas. Para los CISO, sigue siendo un panorama desconocido y en evolución de trabajo híbrido, tecnología dispersa y personas dispersas, combinado con una aceleración impulsada por COVID de los programas de transformación digital.
La gestión de esta combinación requiere más que un enfoque táctico de TI para la ciberseguridad. Las empresas se verán cada vez más obligadas a adoptar un enfoque de gestión de riesgos más amplio, comenzando con una evaluación de dónde surgen los riesgos comerciales más importantes de su patrimonio de IT.
En cuanto a cuáles son esos riesgos, según DBIR de Verizon, los activos de la nube estuvieron involucrados en el 24% de las infracciones este año, y las aplicaciones fueron un problema clave. Más del 40% de esas infracciones provinieron de aplicaciones web, superando rápidamente al escritorio como la principal fuente de infracción. Los proveedores externos representan una amenaza real y creciente para las organizaciones.
La gestión de activos sigue siendo un problema. El DBIR también muestra que la mitad de todas las empresas están presentes en siete o más redes. Obtener visibilidad de toda la huella de sus activos y comprender su superficie de ataque extendida es crucial.