Ciberseguridad

En un 300% se incrementaron los ataques informáticos en 2020

La edición 2021 del Informe de Inteligencia de Amenazas Globales (GTIR) de NTT Ltd. reveló nuevos patrones de comportamiento de los hackers informáticos, principalmente ante la actual desestabilización global en el contexto de la pandemia del Covid-19. Las industrias más afectadas durante 2020 fueron las de salud, manufactura y finanzas, experimentando un fuerte incremento en ciberataques (200%, 300% y 53% respectivamente). Asimismo, estos tres sectores representaron un total combinado del 62% de todos los ataques informáticos durante el año pasado, es decir, 11% más que en 2019.

El fenómeno descrito se originó producto del aumento de accesos virtuales y remotos que han aumentado su implementación en los últimos meses. Lo anterior, ante la necesidad de reconvertir y agilizar procesos comerciales y de gestión en forma digital y también ante consumidores más demandantes en el contexto actual de restricción sanitaria. Un ejemplo de ello se puede constatar en el 67% de ataques específicos registrados contra aplicaciones web, resultado que además se ha duplicado en los últimos dos años.

De los ataques, el sector de la salud fue el más afectado al transitar hacia la telemedicina y la atención remota, con foco en ataques específicos a las aplicaciones web. Sin embargo, la investigación dio a conocer un panorama más auspicioso, indicando que hoy el 50% de las organizaciones a nivel mundial están priorizando la protección de sus servicios en la nube, lo que se ubica como el enfoque principal de ciberseguridad durante los próximos 18 meses.

El gerente general de NTT Chile, Guillermo Moya, destacó que hoy se está produciendo a nivel mundial un reacomodamiento de los procesos digitales, en donde las empresas y entidades de diversos sectores han tenido que aprender y adaptarse a nuevos patrones de comportamiento.

“Muchas industrias y rubros que se han reconvertido digitalmente, todavía tienen que interiorizar procesos de adaptación tecnológica. Con esto me refiero a ser más conscientes de los resguardos informáticos, así como la necesidad de preparar equipos expertos en dichas materias. No se trata sólo de adoptar nuevas soluciones digitales sino también de saber gestionarlas y aplicarlas ante diversos contextos. Este es un desafío que Chile y el mundo está enfrentando”, advirtió el ejecutivo.

El Informe GTIR proporciona información del asesoramiento de seguridad cibernética de NTT. Estos datos se sustentan en la aplicación de un puntaje de madurez del programa de seguridad de una industria, con un número más alto que indica un plan de acción más robusto.

De manera preocupante, la atención médica y la manufactura resultaron con puntajes de madurez relativamente bajos. Si bien han demostrado una disminución, las tasas de ataque han aumentado significativamente. A su vez, la manufactura ha experimentado una baja de tres años en los puntajes, probablemente debido a cambios en el entorno operativo y la evolución de los ataques.

Más atención con los malwares

Los malware (programas maliciosos) están experimentando una metamorfosis relevante. El estudio de NTT reveló que los malware se están volviendo más diversos y con más multifuncionalidades. Estos también llamados gusanos informáticos, aparecieron con mayor frecuencia en los sectores financiero y manufacturero.

Mientras que la atención médica se vio afectada por los troyanos de acceso remoto y la industria de la tecnología fue atacada por ransomwares (un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos).

Kazu Yozawa, director ejecutivo de la división de seguridad de NTT, destacó que hoy el escenario es muy complejo de predecir. “El año pasado pronosticamos un aumento en los ataques dirigidos y, desafortunadamente, esto se hizo realidad. Si bien estas industrias han hecho todo lo posible para mantener sus servicios esenciales durante tiempos difíciles, que es cuando más lo necesitan, la caída en los estándares de seguridad son alarmantes. A medida que los servicios continúan moviéndose en línea y se vuelven cada vez más digitales para dar cuenta de la nueva normalidad, las organizaciones deben estar más alerta para defender y mantener las mejores prácticas en su protección”, subrayó el especialista.

Otros aspectos relevantes indicados por el informe GTIR 2021 corresponde al aumento de los ataques entre 2019 y 2020. El sector manufacturero aumentó las cifras de 7% al 22%; la asistencia sanitaria del 7% al 17%; y el ámbito de las finanzas del 15% al 23%. Detrás de estos ataques se identificaron grupos de hackers internacionales como Ozie Team, Agent Tesla y TA505, junto con otros actores como Vicious Panda, Mustang Panda y Cozy Bear, los que estuvieron muy activos el año pasado 2020. Finalmente, las formas de malware más comunes en ese periodo fueron miners: 41%; troyanos: 26%; gusanos: 10%, y ransomware: 6%.

El director del Centro de Inteligencia de Amenazas Global de NTT, Mark Thomas, destacó que hoy ante estos escenarios es clave priorizar la ciberseguridad en las industrias. “Por un lado, los actores de amenazas se aprovechan de un desastre global y, por el otro, los ciberdelincuentes aprovechan los auges del mercado sin precedentes. El hilo común en ambas situaciones es la imprevisibilidad y el riesgo. Los cambios en los modelos operativos o la adopción de nuevas tecnologías presentan oportunidades para los actores malintencionados y, con un creciente mercado de criptomonedas, los ataques estaban destinados a suceder. Ahora, a medida que ingresamos a una fase más estable de la pandemia, tanto las organizaciones como las personas deben priorizar la higiene de la ciberseguridad en todas las industrias, incluida la cadena de suministro”, señaló el representa de NTT a nivel global.

El Informe de Inteligencia de Amenazas Globales (GTIR) 2021 de NTT contiene datos de ataques globales recopilados desde el 1 de enero de 2020 hasta el 31 de diciembre de 2020. El análisis se basa en datos de registro, eventos, ataques, incidentes y vulnerabilidades de clientes de diversas industrias, así como de la red global honeypot de NTT. El Informe incluyó datos de organizaciones como Cybersecurity Advisory y WhiteHat Security de NTT.

Comenta con Facebook