En una reunión previa al evento de ‘Check Point CPX360’ -una de las cumbres de ciberseguridad más importantes del sector en todo el mundo- con la prensa local, la compañía, de la mano de su director general, Mario García, y su director técnico, Eusebio Nieva, llevó a cabo una ponencia en la que se repasó lo que ha sido el año 2022 en términos de ciberseguridad y proyectado el posible futuro que depara al 2023.
Expertos de Check Point aseguran que se espera un año repleto de nuevas amenazas. Suena preocupante, pero cobra todo el sentido cuando analizamos las nuevas herramientas cibernéticas con las que puede contar cualquiera. Un buen ejemplo es el ChatGPT, una Inteligencia Artificial que puede llegar a emplearse con fines maliciosos y de manera relativamente fácil, sin la necesidad de conocimientos demasiado especializados en tecnología, siendo capaz de crear ataques sencillos pero efectivos.
Año de nuevos retos
Ha ido in crescendo el interés de los ciberdelincuentes por las infraestructuras críticas de sectores como la educación, la sanidad o la investigación – que se estima que provoquen daños de hasta 10 billones de dólares en 2025-. Ya en 2022 esta tendencia de ataques a infraestructuras aumentó en un 38% comparándose con el año anterior, que se traducen en 1.168 ataques semanales por organización.
Han tomado mayor relevancia los ataques con fines geopolíticos tras el inicio de la guerra de Ucrania, el conocido como ‘hacktivismo‘. En algunos casos, se ha dado incluso la coordinación entre ejército físico y sus unidades cibernéticas, en lo que parece una nueva estrategia bélica de incalculable potencial.
Desde Check Point acusaron la gravedad de confiar únicamente en softwares no evolucionados para luchar contra la complejidad de las nuevas amenazas que surgen. Programas cuya única función se basa en la detección del contenido malicioso una vez descargados y que no brindan soluciones para lidiar con el problema. Un sistema de defensa así ya ha quedado completamente obsoleto.
¿Con qué debemos tener cuidado?
Una gran mayoría de los ataques registrados –en concreto, el 86%- se dan a través del correo electrónico. Cada vez es más común recibir mensajería maliciosa que suplanta la identidad de una empresa con el fin de picar el anzuelo para que des tus datos telefónicos, bancarios o simplemente de inicio de sesión.
Juegan con caracteres fáciles de confundir para cualquier despistado -uso de la letra ‘ele’ minúscula en vez de la ‘i’ mayúscula- y calcan los logos de las aplicaciones.
En la web se debe tener especial cuidado con todas las descargas, más concretamente con las de ficheros ejecutables. Los terminados en .exe conforman el 57% y los sigue, aunque desde lejos, el .pdf con un 10%.
Persistentes y despistados
Los usuarios destacan por su despiste y persistencia con el error. Esto aplica también para los propios empresarios. Es por ello de capital importancia que las empresas conozcan herramientas de calidad para establecer las defensas correctas. Estructuras suficientemente capacitadas para frenar los ataques al momento o directamente no permitir su entrada.
Como ya es habitual, se espera una oleada de desinformación y amenazas para este 2023. El phishing -suplantación de identidad- va a continuar a la orden del día en relación con las campañas electorales nacionales y regionales.
El avance a nivel tecnológico acerca cada vez más el futuro, pero trae con él amenazas y ciberataques cada vez más sofisticados con los que se deberá aprender a lidiar. Foros clandestinos, ChatGPT, nuevas familias de ransomware, bots comercializados… La ciberseguridad es una lucha que se gana trabajando y mejorando por ella todos los días.
