• La clave, anticiparse a las mentes ciber-criminales antes de que se produzcan daños y pérdidas millonarias.

CD. DE MEXICO, México, 4 de julio de 2022.- La Ciberseguridad enfrenta hoy uno de sus más grandes retos luego de que la crisis sanitaria cambió los paradigmas de desarrollo del mundo e inclinó la balanza a un mayor uso de los sistemas digitales. Con el incremento de usuarios que recurren a los servicios ofrecidos en internet también se ha dado un importante crecimiento de los ciberataques, al grado de dispararse en más de 150% a nivel mundial durante los últimos 12 meses, según datos registrados por Thales y la Agencia Francesa de Seguridad de Sistemas de Información (ANSSI).

Esto ha sido motivo suficiente para que expertos y especialistas en ciberseguridad de Thales (ABI Research, Agence Spatiale Européenne, Organización Europea de Ciberseguridad, Google, Renault) se hayan dado a la tarea de elaborar y publicar el Manual de ciberamenazas 2022, en el que se condensa el análisis de más de 20 mil ataques en nueves áreas geográficas y 16 sectores de actividad a lo largo de los últimos 5 años.

Hackers se profesionalizan a la par de la evolución de los servicios digitales

En el marco del “Thales Media Day”, donde se dio a conocer este manual, Patrice Caine, presidente y director ejecutivo de Thales y Guillaume Poupard, director ejecutivo de ANSSI, revelaron que, al detonarse el uso de los servicios digitales, inevitablemente los grupos de piratas informáticos vieron una gran oportunidad y por lo mismo han organizado y estructurado gradualmente sus operaciones de la misma manera que las pequeñas o medianas empresas. De esta manera, sus nuevas organizaciones incluyen departamentos de I+D para mejorar la efectividad de sus ataques cibernéticos y desarrollar técnicas innovadoras y perfiles de ataque, así como departamentos de recursos humanos para reclutar nuevos perfiles de piratas informáticos, además de departamentos legales para negociar acuerdos financieros con las víctimas de ataque.

Como resultado, cada vez un mayor número de organizaciones acepta pagar un rescate para recuperar sus datos después de un ataque, lo que sugiere que estos departamentos legales desempeñan un papel crucial para garantizar la naturaleza lucrativa de la actividad cibernética maliciosa. De acuerdo con el Manual de ciber amenazas de Thales de 2022, en 2021, el 32% de las organizaciones objetivo de un ciberataque acordaron pagar un rescate a los piratas informáticos, en comparación con el 26% en 2020.

A ello se suma un número creciente de ciberataques “latentes” patrocinados por el Estado, lo cual fue detectado a lo largo de los últimos cinco años. Dicha forma de ataque consiste en que piratas informáticos instalan un virus en el sistema informático de la organización para acceder a los datos de sus redes y luego pueden realizar operaciones de espionaje a largo plazo, que por definición son más peligrosas. Bastaría recordar el caso “Pegasus”, cuyo escándalo fue destapado en 2017, debido a que su uso se desvió del combate al crimen organizado para el espionaje con fines particulares.

A grandes males, grandes remedios

Ante el hecho de que toda información que manejemos a través de los servicios digitales está expuesta a malwares cada vez más evolucionados, es evidente que la solución no es dejar de utilizar estos servicios, sino aplicar medidas de seguridad que protejan tanto la identidad digital como la información personal que intercambiamos en cada una de nuestras operaciones. Para Thales, la entrega de una identidad digital exitosa y segura es fundamental para la modernización de los Estados y la desmaterialización de los servicios públicos. Es por ello que entre las soluciones en las que ha estado trabajando está su billetera de identificación digital (Digital ID Wallet), la cual le permite a cada usuario disponer y operar diferentes servicios, desde trámites de documentos hasta servicios de salud y agendas personales.

En efecto, de lo que se trata es de incrementar y reforzar la resiliencia cibernética tanto a nivel personal como en la Tecnología Operacional, ya que tan solo en 2021 se detectó un aumento de 32% en ataques cibernéticos contra objetivos del sector de servicios públicos y energía. Es evidente que conforme pase el tiempo, la interconectividad entre todas las operaciones, desde la producción en serie de una fábrica, hasta el manejo y conducción de un vehículo, serán cada vez más necesarias. Por ende, el campo de oportunidad para los hackers también irá en aumento, de manera que el desarrollo de la tecnología de interconexión debe ir acompañada de una estrategia y un sistema de seguridad que evite cualquier tipo de ataque a futuro.

Para ello, una estrategia que resulta eficiente es la simulación de ataques cibernéticos en activos vitales para comprender mejor los riesgos. Al final de cuentas como dice el refrán “piensa mal y acertarás”. No se trata de adquirir una visión pesimista que incremente el temor a operar en las redes, sino de anticiparse a cualquier riesgo, por muy mínimo o lejano que parezca. En este campo, Thales y su socio Diateam han trabajado para proponer un entrenamiento sobre un gemelo digital, mediante una plataforma denominada Cyber Range y que permite deducir ¿dónde los ciberdelincuentes podrían violar todo el sistema para causar daños y pérdidas económicas? -Ya sea en una terminal marítima o en una estación de trenes, por plantear posibles escenarios- Al final del ejercicio, el usuario puede adelantarse a un posible ataque malicioso y detectar sus principales puntos vulnerables, lo que se traduce en un servicio más maduro y resiliente a las amenazas que suponen el intercambio de información por las diferentes redes.