Ciberataques rusos representan alto riesgo para los gobiernos, según informe de defensa digital de Microsoft

por | Nov 22, 2021 | Espacios de Reflexión

Tu Asesor Tecnológico

Contenido de expertos en colaboración con Espacio Mutuo

Los ciberataques van en aumento en todo el mundo, una realidad que afecta a gobiernos, empresas y a toda la sociedad. El foco global está puesto en cómo combatir los ataques cibernéticos que son cada vez más sofisticados. El segundo informe Defensa Digital de Microsoft, recientemente publicado, relevó que los ciberataques de los grupos delictivos de Estados-Nación rusos son cada vez más eficaces y difíciles de detectar. 

Este estudio es una compilación de datos que pueden ser utilizados para ayudar a las empresas, organizaciones y gobiernos de todo el mundo a comprender y protegerse mejor en el ámbito de la ciberseguridad. La tasa de ataques exitosos aumentó considerablemente en tan solo un año, de 21% el año pasado a 32% este 2021.

 Algunos de los principales datos que arroja este informe son:

Actividad de los Estados-Nación

El año pasado, el 58% de todos los ciberataques de los Estados-Nación observados por Microsoft se originaron en Rusia. Los grupos de Estado nación rusos se enfocan cada vez en las agencias gubernamentales con el fin de recopilar inteligencia. 

Este blanco aumentó de 3% el año pasado a 53% este año. La mayoría de las agencias afectadas se relacionaron con política exterior, seguridad nacional o defensa. 

Los tres principales países que fueron el blanco de estos los grupos rusos fueron Estados Unidos, Ucrania y el Reino Unido.

Después de Rusia, el volumen más grande de ataques que observamos provino de Corea del Norte, Irán y China. Corea del Sur, Turquía (un nuevo país en este informe) y Vietnam también mostraron actividad, pero en un volumen mucho menor.

Aunque el espionaje es el objetivo más común de los ataques de Estado-Nación, algunas actividades de los atacantes muestran otros objetivos, incluidos: 

Irán, que cuadruplicó sus ataques a Israel el año pasado y aprovechó la tensión entre los dos países para lanzar ataques destructivos, y 

Corea del Norte, cuyo blanco fueron las compañías de criptomonedas debido a que su economía se contrajo significativamente a causa de las sanciones y el COVID-19.

El 21 % de los ataques que observamos de los Estado-Nación se dirigieron a consumidores y el 79 % a empresas, siendo los sectores más afectados: gobierno (48 %), ONGs y centros de investigación (31 %), sector educativo (3 %), agencias intergubernamentales (3 %), TI (2 %), energía (1 %) y medios de comunicación (1 %). 

Ciberdelincuencia

La ciberdelincuencia, en especial el ransomware, sigue creciendo, como lo demuestra el informe de este año. Ya que mientras que los grupos de los Estados-Nación se dirigen principalmente a víctimas con información útil, los ciberdelincuentes se enfocan en víctimas con dinero. Por lo tanto, los blancos casi siempre tienen un perfil diferente. Los ciberataques a las infraestructuras críticas —como el ataque de ransomware contra Colonial Pipeline— son los que generalmente acaparan los titulares en los medios de comunicación. Sin embargo, de acuerdo con el Equipo de detección y respuesta (DART) de Microsoft, las cinco industrias que sufrieron más ataques de ransomware el año pasado fueron comercio minorista (13 %), servicios financieros (12 %), fabricación (12 %), gobierno (11 %) y salud (9 %). Estados Unidos es por mucho el país más atacado, con más del triple de ataques de ransomware que el segundo país más atacado. A Estados Unidos le sigue China, Japón, Alemania y los Emiratos Árabes Unidos. 

El ransomware sigue siendo una de las amenazas cibernéticas más grandes, y continuó evolucionado a lo largo del año pasado para volverse más disruptivo. En vez de enfocarse en los ataques automatizados que dependen de volumen y cifras de rescate bajas y fáciles de pagar para generar ganancias, el ransomware operado por humanos utiliza la inteligencia recopilada a partir de fuentes de información en línea, lo que permite al atacante robar y analizar los documentos financieros y pólizas de seguro de la víctima e investigar las redes comprometidas para seleccionar los blancos y exigir rescates más caros. 

Contraatacar en un ambiente de trabajo híbrido 

A medida que las amenazas en línea aumentan en volumen, sofisticación e impacto, todos debemos tomar medidas para fortalecer la primera línea de defensa. Una de esas medidas es utilizar funciones de autenticación robustas como MFA (autenticación multifactorial). De hecho, si las organizaciones aplicaran MFA, utilizaran software antimalware y mantuvieran sus sistemas actualizados, estarían protegidos contra más del 99 % de los ataques que se conducen actualmente.

Hay tres tendencias que dan esperanza:  

1. Los gobiernos en todo el mundo están proponiendo y aprobando leyes nuevas que exigen, entre otras cosas, informes obligatorios a las organizaciones que descubran ciberataques, a fin de que las agencias gubernamentales pertinentes conozcan el alcance del problema y puedan investigar los incidentes utilizando sus propios recursos.

2. Tanto los gobiernos como las compañías están reportando de manera voluntaria los ataques de los que son víctimas. Esta transparencia ayuda a todos a conocer mejor el problema y acelera las acciones de los gobiernos y los servicios de primera respuesta.     

3. El gobierno de Estados Unidos ha tomado medidas sin precedentes para abordar la ciberseguridad a través de las leyes y autoridades vigentes. El mandato ejecutivo anunciado en mayo ha sido sumamente útil para proteger mejor al gobierno federal de Estados Unidos y a aquellos con los que trabaja, mientras que la alianza entre la Casa Blanca y el sector privado, formada a partir de los ataques a los servidores Exchange cometidos por HAFNIUM a principios de este año, establece un nuevo nivel de colaboración en cuanto a incidentes de seguridad. 

Para cono más información acerca del segundo Informe de Defensa Digital anual de Microsoft, puedes consultar al siguiente link.

Compártelo
Compártelo