La atención sobre los temas de seguridad viene aumentando año a año y el 2022 no fue la excepción. Los incidentes continuaron creciendo en cantidad, complejidad y nivel de afectación sobre las personas y especialmente las empresas. La acelerada digitalización de los negocios que experimentamos desde hace unos años, pero que el pasado dio muestras de un crecimiento exponencial, dejo en evidencia la expansión de la superficie de ataque de las organizaciones y en consecuencia numerosos incidentes de seguridad encabezados por filtraciones de datos relacionadas con la nube, interrupción de las infraestructuras críticas y ransomware, entre otros.
Amenazas en la cadenas de suministro, guerra cibernética y nube
Durante el 2022 vimos que los ataques a la cadena de suministro llegaron para quedarse pues se confirmó como un medio efectivo para llegar a objetivos deseados con mayor efectividad. Entre los más sonados está el de Okta perpetrado por Lapsus$ a través de su proveedor Sikes, GitHub debido al robo de tokens OAuth a los integradores Heroku y Travis CI y MailChimp que vio comprometidas las API keys de una cantidad importante de clientes, y que fueron utilizadas para realizar campañas de phishing contra contactos robados.
También se comprobó que los eventos geopolíticos, como la guerra Rusia – Ucrania, tienen amplia repercusión global en el ámbito digital y requieren ser tomados con mayor seriedad dentro de los panoramas de riesgo. Las capacidades de actores estado nación como Rusia, China, Corea del Norte o Irán y el mismo Estados Unidos y sus aliados, son enormes y las organizaciones, especialmente aquellas ligadas a infraestructuras críticas, deben tomar medidas para fortalecer su seguridad.
Por otro lado, si bien la adopción acelerada de la nube continua trayendo consigo grandes beneficios para las organizaciones, también arrastro una enorme cantidad de retos. Muchos simplemente debido a la constante innovación y cambios en la forma de hacer las cosas, como el desarrollo de aplicaciones, que no permitió a los equipos de TI y seguridad ponerse al día con controles al mismo ritmo. Una gran mayoría debido a la falta de recursos con conocimiento y experiencia en el aseguramiento de ambientes de nube. No en vano los analistas han determinado que las configuraciones erróneas de la nube fueron la causa número uno de brechas y perdida de información.
Ransomware, la amenaza que preocupa a todos
El ransomware merece un capítulo aparte pues fue uno de los principales métodos de ataque, tanto globalmente como en Latinoamérica. El año anterior sufrieron especialmente empresas de sectores como manufactura, construcción, transporte, gobierno, educación y salud. Solo en Colombia vimos varios casos como Invima, Sanitas, EPM, Fiscalía General y Caracol Televisión, que estuvieron en las primeras planas. Además se conocieron casos como el del Gobierno de Costa Rica, Optus, el gigante de telecomunicaciones australiano, Nvidia, la compañía de microchips más grande de Estados Unidos, proveedores de Toyota que afectaron las operaciones de la empresa japonesa y otros como La Universidad de California – UCSF que pago USD 1,14 millones de rescate. Este tipo de amenaza, debido a las repercusiones y exposición en las noticias que tuvo, parece haber sido la responsable de abrir los ojos de las juntas y directivos respecto de los riesgos de seguridad a los que se exponen las empresas
Si bien múltiples fuentes indican que la cantidad de dinero obtenido por los cibercriminales a través del ransomware cayó frente al 2021, es una de las amenazas que continúan creciendo. Su expansión durante 2022 se debió en gran parte a la consolidación que tuvo el modelo de ransomware-as-a-service pues aunque grandes grupos como Conti y REvil decidieron desescalar para no llamar tanto la atención de las agencias de seguridad, han aparecido una importante cantidad de bandas más pequeñas, muchas de estas lideradas por exmiembros de las bandas antes mencionadas.
A pesar de todo esto, hay cosas que nunca cambian y la amenaza que ostentó el deshonroso número uno en cantidad de casos y dinero conseguido por los cibercriminales continuó siendo el phishing gracias a su masividad y efectividad.
Lo importante de revisar el pasado es aprender de este y evitar caer en situaciones que otros, y uno mismo, ha tenido el infortunio de vivir. Es la oportunidad para evidenciar que no podemos esperar más para fortalecer los controles de seguridad que tenemos implementados en las organizaciones. Esperamos que en este inicio de año cada organización haya tenido la oportunidad de hacer una introspección amplia y revisara con detalle aquellos aspectos en los que se encuentra débiles y que significan riesgos importantes para los que deben priorizar acciones. Si aún está pendiente, recuerde el proverbio chino: el mejor tiempo para plantar un árbol era hace 20 años. El segundo mejor tiempo para plantarlo es hoy.
