Hoy, producto del escenario que ha impulsado la pandemia, la transformación digital se ha convertido en la principal herramienta para continuar e impulsar los procesos de las empresas.
Este impulso digital ha conllevado a incrementar de forma crítica las brechas de seguridad de las organizaciones, es decir los espacios que quedan abiertos o vulnerables para que ciberdelincuentes efectúen sus ataques.
Así lo refleja el más reciente Informe del Centro de Ciber Inteligencia de Entel, Estado de la Ciberseguridad 2020 que estudió las principales vulnerabilidades y ataques del año pasado, con el fin de llamar a las organizaciones y a sus colaboradores a entender la criticidad del problema, que incluso podría llevar a una empresa a desaparecer del mercado.
Si bien los números indican que, en cuanto a volumen, el número de ataques en 2020 no varió mucho respecto a los últimos 3 periodos, es importante destacar que éstos están siendo perpetrados por ciberactores con grandes destrezas. Estos tienen financiamiento suficiente como para soportar campañas de largo aliento y con las habilidades necesarias para cumplir sus objetivos, en momentos como los actuales, en que ha habido una mayor dependencia de lo digital.
En el peor de los casos, en otros países los ataques cibernéticos están causando fallas de infraestructura generalizadas llegando a desconectar a comunidades o ciudades enteras, poniendo obstáculos a los proveedores de atención médica, los sistemas públicos y las redes. Pese a que esto suena como algo lejano y un tanto ficticio, lo cierto es que es sólo un breve resumen de hechos conocidos, que ocurrieron durante 2020, y que continuarán en 2021.
¿Por dónde atacan?
Gran parte de la explotación de vulnerabilidades se han gestado por una falta de mitigación oportuna. En efecto, menos del 17% de las vulnerabilidades se corrigen dentro de los 7 días posteriores a la notificación por parte de las marcas. Asimismo, Microsoft – que es el principal Sistema Operativo utilizado a nivel global – tuvo un alza que superó en más del 46% a las vulnerabilidades difundidas en 2019.
Menos del 38% de las empresas tienen políticas maduras para el parcheado de su infraestructura, esto quiere decir que más de la mitad de las organizaciones no están aplicando las actualizaciones necesarias de sistemas y plataformas en sus infraestructuras, lo que deja un importante campo abierto sin protección, favoreciendo a que ciber actores maliciosos logren explotar estas vulnerabilidades con las consecuencias ya advertidas.
A estas brechas se añaden lo particular de 2020, muy tensionado por la pandemia y que dio lugar al teletrabajo y la disminución de personal en algunos equipos, un escenario perfecto para atacar a los más desprevenidos.
Principales ataques
Dentro del 2020 ocurrieron muchos sucesos que llevaron a los grupos de cibercriminales a adaptarse y modificar su forma de operar. Podemos mencionar dentro de las amenazas latentes más informadas dentro del panorama de inteligencia durante el año 2020 (y que se prevé podrían continuar en 2021):
- Ransomware: No se trata de una amenaza nueva, pero sí en constante evolución y de una rentabilidad tal para los ciberdelincuentes que casi no existe la posibilidad de que desaparezca en el corto plazo. Durante 2020 funcionó especialmente con tácticas evolucionadas para comprometer la información y así asegurar el pago: previo al cifrado de sus datos, los ciberdelincuentes exfiltraban todos los archivos hacia servidores de almacenamiento, a fin de tener un medio de extorsión; comprometiendo así la confidencialidad de los activos empresariales. Últimamente han estado operando mediante ataques coordinados a negocios y entidades públicas.
- Aumento de ataques de denegación de servicios: Se evidenció un alza significativa de ataques relacionados a DDoS respecto al año 2019, principalmente orientados a servicios privados y empresas financieras. Destacó la diversidad de variantes de nuevas botnet, como asimismo su capacidad de tráfico, alcanzando en algunos casos, ataques de tráficos mayores a 1 Tbit/s. Del mismo modo, se visualizó la reactivación de campañas dirigidas al sector financiero, turismo y retail nacional de la táctica conocida como Ransom Distributed Denial-of-Service (RDDoS).
- Explotación de vulnerabilidades RDP: Muy relacionada con la falta de políticas maduras de parcheado. En efecto, actualmente, diversos activos computacionales en Chile operan con sistemas operativos de Windows no actualizados. Esta situación podría conllevar a que ciber actores malintencionados que logren explotar estas vulnerabilidades, puedan ejecutar código malicioso de forma remota en los sistemas comprometidos, lo cual se traduce en el compromiso total del sistema y la red empresarial. Solo una de estas vulnerabilidades que explotan el protocolo RDP tiene más de 1000 activos comprometidos en Chile.
- Técnicas de ingeniería social: Los actores de amenazas aprovecharon la tendencia al teletrabajo y al aprendizaje remoto para centrar sus ataques en obtener información privada de sus víctimas a través de la manipulación inteligente de la tendencia natural de la gente a confiar. Así, este ataque se ha valido de las personas y no del sistema operativo o equipamiento de seguridad. Es una técnica que es y será la más eficiente y menos costosa para las ciberoperaciones delictivas.
Mitigación
El Informe del Centro de Ciber Inteligencia es claro en indicar que el reto de las organizaciones está en contar con tecnologías adecuadas que prevengan este tipo de amenazas junto con la concientización de sus colaboradores, quienes siguen siendo el eslabón más débil y principales responsables de la entrada de ciberataques.
Si bien es natural que la dirección de las organizaciones privilegien la operación por sobre la seguridad; la madurez de sus operaciones siempre estará ligada a infraestructura digital, es por ello que las gerencias deben tener visibilidad y entender el impacto que involucra para el negocio la exposición de sus datos e infraestructura por falta de actualización oportuna, es decir por la ausencia de políticas maduras de parcheado.
Estas actualizaciones proporcionan muchas revisiones para el equipo, por ejemplo, agregan funciones nuevas, eliminan funciones desactualizadas, actualizan controladores, proporcionan correcciones de errores y, lo que es aún más importante, reparan vulnerabilidades detectadas y publicadas por internet con documentación que se encuentra a libre disposición por parte de ciberdelincuentes.
En Entel Corp somos el partner tecnológico de las grandes empresas y habilitamos un entorno favorable para la transformación digital, generado y protegiendo datos.
Conoce el informe completo acá: