En 2022 las ciberamenazas han aumentado en un 28% con respecto a 2021. Si bien las empresas y administraciones están implementando nuevas tecnologías y servicios para protegerse, nuevos ciberincidentes serán los protagonistas en 2023. Los expertos de la tecnológica NuuBB explican cómo prepararse en materia de ciberseguridad
Durante este año, empresas y profesionales como administraciones y organismos públicos han tenido que hacer frente a diferentes ciberamenazas. Y es que, aunque existen compañías muy bien dotadas, que han implementado nuevas tecnologías y han capacitado al personal, lo cierto es que todavía son muchas las que continúan siendo una presa fácil y atractiva para sufrir un ataque informático.
De hecho, los ciberataques durante 2022 han aumentado en un 28% en comparación con 2021 según datos de un informe de Sophos y recogido por la tecnológica española NUUBB, especializada en servicios cloud para empresas y agentes digitalizadores. Además, los ataques de ‘ransomware’ a minoristas fueron los grandes protagonistas, con un incremento del 75% desde el año 2020. En el 68% de los casos, los ciberdelincuentes consiguieron cifrar los archivos de los minoristas atacados. El 92% de los minoritas mostró que el ataque afectó a su capacidad para operar, mientras que para el 89% supuso una pérdida en el negocio o sus ingresos. Datos del mismo informe desprende que, además, el 49% de ellos pagó un rescate para recuperar los datos; mientras que el 32% informó que usó otros medios para restaurarlos.
Para evitar estas vulnerabilidades, los expertos de NuuBB, explican los 6 ciberataques que serán más habituales durante el 2023 y cómo las empresas pueden prepararse y aumentar sus niveles de protección.
Tipos de ciberincidentes más habituales en 2023
- Malware avanzado. El malware moderno se adapta más fácilmente y puede cambiar la apariencia para evadir la detección de firmas. Mediante el uso de diferentes métodos, los atacantes pueden cambiar los archivos de malware a nivel binario de manera repetida, lo que hace que tenga un aspecto diferente para el software antivirus.
- Más sofisticados y rescates más caros. Los ciberatacantes actuales utilizan formas sofisticadas para evadir las medidas de detección de ransomware tradicionales y se aprovechan de los procesos comunes para introducirse en los sistemas. De esta manera, se mueven por la red buscando la sustracción y el cifrado de datos. Una vez que tienen lo que necesitan, amenazan con vender o filtrar los datos exfiltrados o la información de autenticación si no se paga el rescate.
- Phishing mucho más sofisticado, ya no serán los habituales correos dudosos con las típicas faltas de ortografía o errores que delatan su falsedad, harán uso además de una ingeniería social más desarrollada. Añadiendo también el Smishing que se produce del mismo modo, pero a través de SMS de los móviles, aprovechando la desprotección cibernética de éstos.
- Técnicas que se sirven de redes domésticas aprovechando el auge del teletrabajo para introducirse en el sistema de la empresa.
- Inteligencia Artificial como método de intrusión, de aprendizaje de usos y hábitos, de suplantación de identidad, de falsificación de documentos… La IA va a ser el motor de ciberataques más inteligentes, convincentes y mejor desarrollados.
- “Deepfakes” son aquellos mensajes emitidos con imágenes, vídeos o elementos visuales falsos haciendo uso de la Inteligencia Artificial con el objetivo de engañar de manera certera al receptor y que puede ser aplicado en muchos ámbitos con una elevada repercusión.
Soluciones de ciberseguridad
Estas medidas, aunque preventivas, no son infalibles, y es necesario combinarlo con una solución de ciberseguridad integral que proporcione la capacidad de detectar y responder ante este tipo de amenazas avanzada. Va a ser necesario tener muy en cuenta las nuevas ofertas en productos y servicios de ciberseguridad para ir continuamente actualizando la protección de los sistemas, del mismo modo que los ciberataques se van actualizando y haciendo más inteligentes cada vez de manera acelerada.
Para ello, desde NuuBB consideran de vital importancia contar con soluciones de seguridad que incorporen tecnologías enfocadas en un modelo Zero Trust, trabajar en el Cloud, reforzar el factor humano (formación y concienciación), tener un Backup externalizado y hacer uso de la gestión de móviles. La vida personal puede ser una vía de entrada para acceder a los datos de la empresa (productos para ello: MDM gestión de flota móvil). Esto verá un gran incremento con la adopción y normalización del teletrabajo, donde la red del hogar puede ser una entrada fácil para los ciberdelincuentes. Para evitarlo, la nube adoptará un papel importante en la gestión de las conexiones a la red de la empresa a la vez que las soluciones avanzadas de ciberseguridad.
Los expertos en ciberseguridad son un activo imprescindible en cada empresa. Las empresas, sobre todo pymes, necesitarán ayuda en mayor medida para gestionar y optimizar su infraestructura para evitar ser atacadas críticamente. Las empresas que no puedan tener un experto necesitarán un proveedor que les asesore en detalle y se ocupe de proteger sus sistemas, pudiendo desarrollarles un plan de contingencia y de reacción. Ya no sirve únicamente con tener un producto antivirus instalado, en 2023 se requiere una protección activa.
La empresa en la actualidad cuenta con un volumen de aproximadamente más de 350 empresas en cartera y prevé duplicar ingresos este año, hasta casi un millón de euros. Igualmente, la tecnológica tiene previsto abrir oficina en Madrid para 2023 e incrementar a nueve trabajadores su plantilla durante este año.
NUUBB es partner certificado de las principales empresas tecnológicas del mundo en su sector, como Microsoft, VMWare, Veeam, Sophos, Huawei, Netapp y Schneider.
Acerca de NUUBB: https://www.nuubb.com/