En el último año, la ciberdelincuencia estuvo más que nunca en el centro de atención pública: filtraciones masivas de datos, nuevas formas agresivas de malware, pérdidas financieras que ascienden a miles de millones. En el actual Cyberthreat Report de Hornetsecurity, ya informamos sobre la evolución dinámica de la ciberdelincuencia y reportamos sobre los tipos de ataques del año pasado.

Sin embargo, y a medida que avanza la digitalización, éste es sólo el comienzo del creciente peligro de los ciberataques, que ya pertenece a una de los mayores amenazas mundiales. Basándonos en los desarrollos y cambios de los últimos meses en el campo de la delincuencia informática, presentamos un panorama de las tendencias de la ciberdelincuencia en 2019.

La industria alemana y las infraestructuras críticas están en el foco

La conexión de los sistemas de producción a Internet y a los servicios en la nube promete más eficiencia y productividad en el sector industrial y de infraestructuras en el curso de la industria 4.0 – sin embargo, los componentes digitales adicionales ofrecen un número significativamente mayor de puntos débiles y posibilidades de ataque para los hackers. Como uno de los países industrializados más grandes, Alemania se encuentra a la cabeza de la lista de ciberdelincuentes: En los últimos dos años, siete de cada diez empresas industriales han sido víctimas de sabotaje, robo de datos o espionaje por parte de malware, lo que ha supuesto una pérdida total de unos 43.000 millones de euros. En junio de 2017, una ola global de ataques tipo Ransomware, conocidos como “Petya” y “WannaCry”, provocó paros en la producción y cese de actividades en varias de las empresas afectadas.

También en 2018, los ciberataques provocaron pérdidas de rendimiento en los procesos de producción del grupo alemán de ingeniería mecánica Krauss Maffei, paralizaron los sistemas informáticos de los hospitales y un ataque DDoS provocó que el sitio web del proveedor de energía RWE no pudiera ser visitado durante varias horas. Además, la Oficina Federal de Seguridad de la Información emitió varias advertencias detalladas sobre ataques cibernéticos, especialmente contra los proveedores de energía alemanes, y sobre una amenaza creciente de malware.

En el caso de RWE, el público asume hasta la fecha que el ataque cibernético contra el grupo energético alemán está relacionado con el muy criticado proyecto de la empresa (la deforestación del bosque de Hambach para extraer lignito). Esto demuestra claramente que los conflictos públicos pueden propagarse al ciberespacio en cualquier momento. En general, Alemania, con sus empresas industriales líderes en el mercado mundial, es el foco actual de los ciberdelincuentes.

El futuro digital se convierte en el presente: Industria 4.0, Internet of Things y Cloud Computing

La digitalización es una mega tendencia mundial, pero Alemania sigue estando muy rezagada: sólo una quinta parte de las empresas alemanas están digitalizadas, como muestra el Atlas Digital del Instituto de Negocios Alemanes en cooperación con Google Alemania. La preocupación por la falta de seguridad de los datos, el acceso limitado a la banda ancha, los cuellos de botella en el personal cualificado y sus competencias, los elevados costes financieros y de tiempo y las incertidumbres jurídicas impiden que muchas empresas se sumerjan en la realidad digital.

Hornetsecurity News


Manténgase informado

Suscríbase a Hornetsecurity News para recibir la información más reciente del área Cloud Security.

Según el Gobierno Federal, esto deberá cambiar en los próximos años: Internet rápido en 2025, canales administrativos en línea (según el BMWi, Alemania se ha obligado legalmente a permitir que los ciudadanos y las empresas procesen en línea las solicitudes y entreguen sus requisitos de información al Gobierno Federal, los departamentos y las autoridades locales a más tardar en el 2022), entrenamientos y formación continua de los empleados en preparación para tecnologías innovadoras, escuelas que dispongan de Internet y estén técnicamente totalmente equipadas, y la transferencia de la infraestructura de TI corporativa a la nube.

Muchas empresas alemanas han reconocido entretanto el tema del cloud computing y sus ventajas para si mismas. El escepticismo sobre datos en la nube también continúa disminuyendo, ya que las aplicaciones para la nube se continúan desarrollando y mejorando continuamente. La atención se centra principalmente en la infraestructura de seguridad para la tecnología cloud. Según un estudio de Bitkom, los problemas de seguridad se consideran el mayor obstáculo para que seis de cada diez empresas trasladen sus datos a la nube.

En el cambio digital, sin embargo, las empresas deben resistir la creciente presión para innovar: Las soluciones deben estar siempre actualizadas para evitar posibles huecos de seguridad, para cumplir con la normativa legal vigente y para estar a la altura de la competencia. En consecuencia, proveedores externos de seguridad en la nube ofrecen mecanismos de protección innovadores, alta experiencia y servicios de seguridad de TI conformes con la normativa que garantizan la confidencialidad, disponibilidad e integridad de los datos confidenciales. Así, son cada vez son más las empresas alemanas que deciden cambiar a la nube: en 2018, dos tercios de todas las empresas encuestadas ya habían puesto a disposición su infraestructura de TI a través de Internet, y para solo el 13% el cloud computing no fue un tema relevante.

Pero especialmente en “Industry 4.0”, los servicios de cloud computing juegan un papel importante en los entornos de producción de redes inteligentes. Los objetivos más importantes son, sobre todo, aumentar la eficiencia, la transparencia en los procesos de producción y la reducción de costes. Además de la industria y las PYME, el Internet of Things es otra fuerza impulsora de las redes digitales totales.

En el futuro, más y más datos, información, documentos y registros sensibles estarán disponibles en forma digital, independientemente de la hora y el lugar – todo será más rápido, más eficiente y más simple. ¿Y no sólo nuestra seguridad digital, sino también nuestra seguridad física, sufrirá como resultado en el futuro?

La creciente interconexión de todos los sectores de suministro (transporte, tráfico, energía, suministro, etc.) garantiza el nivel de vida moderno que conocemos hasta ahora. Por lo tanto, nuestras “infraestructuras críticas” se ven afectadas por la digitalización, al igual que otras empresas de negocios, pero los datos que contienen son mucho más valiosos para los ciberdelincuentes porque se clasifican como “información sensible, que en algunos casos supone una amenaza para la seguridad nacional”. En noviembre de 2018, los hackers robaron más de 11.000 registros de datos de los servidores de la empresa constructora francesa “Ingérop”, que, entre otras cosas, actúa en nombre del gobierno y procesa información confidencial. Entre los documentos figuraban planes de construcción de infraestructuras críticas como centrales nucleares, prisiones de alta seguridad y redes de vías, lo que supone una grave invasión de la seguridad del Estado.

El año pasado, los proveedores de energía y los hospitales en particular se vieron afectados por los ciberataques. La situación general de riesgo es elevada, el número de ciberataques a empresas industriales e infraestructuras críticas seguirá aumentando en el futuro y sus niveles de calidad alcanzará nuevas dimensiones.

Siglo Cibernético: La extensión de los ataques cibernéticos crece

Según un reciente estudio de Bitkom, el 82% de las empresas encuestadas esperan que el número de ciberataques a sus operaciones aumente significativamente en los próximos dos años. Los ataques de malware fueron los que causaron más daños el año pasado, seguidos por las vulnerabilidades de software y los ataques de phishing, así como los ataques de DDOS. Lo más valioso para los ciberdelincuentes son los datos: Correos electrónicos, los datos financieros y de clientes, datos críticos de la empresa y patentes son robados, copiados y espiados a través de ataques de hacking. Para las empresas afectadas, esto significa, además del incremento en medidas de protección de datos, pérdidas financieras considerables.

Con la conexión en red de los datos, la digitalización de los procesos productivos y operativos y una época en la que los datos, especialmente la información personal, son cada vez más valiosos (algunos afirman que los datos son el recurso más importante de nuestro tiempo), la ciberdelincuencia y, sobre todo, los ataques a las tecnologías de la información, el espionaje digital y los robos no sólo aumentarán, sino que la amenaza de los hackers adquirirá una nueva calidad. La motivación de los ciberdelincuentes sigue siendo la misma – codicia por el beneficio, la curiosidad, el espionaje o las represalias – pero la dinámica de los atacantes, en el desarrollo ulterior del malware y las rutas de ataque, es significativamente mayor.

El creciente trabajo en red entre los hackers sugiere que las llamadas “Zero-Day-Exploits” serán una de las mayores amenazas en el futuro. Estos ataques aprovechan los agujeros de seguridad del software antes de que el fabricante pueda cerrarlo el mismo día.

Debido a la actual evolución “positiva” de los precios de la divisa criptográfica, como Bitcoin y Co., los ataques de malware, especialmente el criptominado y el rescate, aumentarán significativamente. La amenaza de la criptomanía está claramente subestimada por las empresas, ya que algunas ni siquiera notan el ataque durante un largo período de tiempo. Especialmente cuando se utiliza la computación en nube, las criptóminas intensivas en computación pueden aumentar enormemente el daño financiero. Además, Ransomware ganará cada vez más importancia debido a la normativa europea básica de protección de datos que entró en vigor en mayo de 2018. Por ejemplo, las severas sanciones impuestas por la Directiva de la UE ya han dado lugar a una mayor disposición por parte de las empresas a cumplir con una petición de rescate para evitar posibles medidas financieras y legales, así como la presentación de informes negativos.

Para 2019, las empresas deben estar preparadas para una mayor amenaza de este tipo de malware. Además, el envío de “formas mixtas” de malware es cada vez más popular: actualmente, el troyano “Emotet” se envía de nuevo como correo electrónico de spam y phishing, que analiza archivos y programas, y finalmente recarga otro malware, llamado “Trickbot”, que analiza las credenciales de las cuentas. Posteriormente entra en juego el programa de rescate “Ryuk”: cifra archivos importantes y exige un rescate de la víctima por la cantidad que sea posible según el saldo de la cuenta. La recuperación es aún más difícil debido a que el programa malicioso elimina todas las copias de seguridad encontradas. Según la información actual, el software de extorsión ha “ganado” hasta ahora casi 3,7 millones de dólares estadounidenses en Bitcoins. Es muy probable que estas formas de ciberataques y su calidad sigan aumentando.

El factor humano – brechas de seguridad a través de la ingeniería social

La forma en que los ciberdelincuentes acceden a los servidores y sistemas de sus víctimas es cada vez más sofisticada: la ingeniería social juega un papel relevante. El fraude de los directores ejecutivos es ahora bien conocido, pero los ciberdelincuentes seguirán aprovechándose de la mayor debilidad del sistema: los seres humanos – ya que son ellos quienes toman el 80% de las decisiones emocionales. Miedo, compasión, confianza – estos son los sentimientos que los hackers tratan de provocar en sus víctimas. Y una vez que los ciberdelincuentes han entrado en un sistema, la probabilidad de que se produzca otro ataque es muy alta. APT, Backdoors, Spear-Phishing tampoco deben subestimarse en 2019. Los hackers profesionales ya no dependen del azar: los datos confidenciales y la información importante valen grandes cantidades de millones.

Platino, Oro y Datos

Fugas de datos de Sky, Apollo, Marriott, Google y Facebook, por nombrar algunos, donde los perfiles de correo electrónico, cuentas y usuarios han sido copiados y robados de miles de clientes. Los datos y la información se encuentran entre los recursos más valiosos de nuestro tiempo, como lo demuestran, en particular, los costes en que incurren las empresas cuando un fallo de este tipo se hace público. En Alemania, las empresas deben contar con unos 188 dólares estadounidenses por cliente.

Con aproximadamente 500.000 registros perdidos, el costo estimado es de aproximadamente 94 millones de dólares. Para muchas empresas esto ya significa la ruina. Los datos más valiosos son la información bancaria y de tarjetas de crédito (20-40 € por registro), los datos de acceso a la banca en línea (valor en función del saldo de la cuenta, entre 20-250 €), los documentos de identidad (50 € por documento) y los datos de salud (50 € por registro). Cuantos más datos estén disponibles digitalmente y cuanta más información robada se pueda utilizar en la era digital, más valiosa resultará: para los particulares, para las empresas, para el Estado y, por tanto, también para los ciberdelincuentes.

Tendencias de seguridad de TI que deben abordarse

La comunicación por correo electrónico es y seguirá siendo la puerta de entrada principal para los ciberataques: se considera especialmente prometedora y ofrece diversas posibilidades de canalizar archivos maliciosos hacia los sistemas internos y para acceder a información confidencial. Además, el intercambio por correo electrónico y el camuflaje profesional como amigo, colega, banco o proveedor postal conocido a menudo crea confianza y seguridad al destinatario.

Sobre todo porque los hackers confían cada vez más en la vía social para obtener acceso y en vista del creciente peligro de ataques cibernéticos, las empresas deberían sobre todo sensibilizar a sus empleados sobre posibles ataques. La prudencia, las contraseñas sólidas y la autenticación de dos factores son ya buenos requisitos previos para garantizar la seguridad de la TI corporativa. Además, las empresas deben consultar las ofertas y servicios de los proveedores profesionales de seguridad informática. Con la avanzada profesionalidad de los ciberdelincuentes, ya no se puede asumir que los filtros de virus y spam convencionales por sí solos protegen toda la TI corporativa.

La ciberseguridad es un requisito previo para el éxito de la digitalización y se sabe que la seguridad es una de las necesidades humanas básicas; ¿por qué no debería ser lo mismo en un mundo digital?