Si años atrás el producto, las últimas innovaciones o los proyectos singulares eran el principal activo de cualquier empresa, a día de hoy los datos se han convertido en su mayor tesoro. El más preciado activo, también para los ciberdelincuentes que han ido mejorando sus técnicas para sortear hasta las estructuras de seguridad más inexpugnables. Así lo refleja el sexto Informe Anual sobre Amenazas 2023, elaborado por la compañía de ciberseguridad CrowdStrike, del que hoy nos hacemos eco. Según este estudio, que analiza las tendencias de ataque y las técnicas más utilizadas, los ciberdelincuentes apenas requieren 79 minutos de media para acceder a información sensible de una empresa. Esto se traduce en que son 5 minutos más rápidos que hace un año y en algún caso tan solo necesitan 7 minutos para lograrlo.
Por ello, el responsable del equipo de operaciones contra adversarios en CrowdStrike, Adam Meyers, alerta de que “no podemos ignorar el hecho de que los criminales cada vez son más rápidos y utilizan técnicas diseñadas intencionadamente para evadir los métodos de detección tradicionales. Los responsables de seguridad deberían simplemente preguntar a sus equipos si cuentan con las soluciones necesarias para detener los movimientos laterales de un criminal en menos de 7 minutos”.
Más allá del aumento de la rapidez de los ciberataques, Meyers alerta sobre el “crecimiento de la complejidad y profundidad de las técnicas y plataformas utilizadas por los delincuentes, entre las que destacan el abuso de credenciales válidas para aprovecharse de vulnerabilidades en la nube y en diversos softwares”.
El informe advierte del incremento masivo de las intrusiones basadas en identidades, la creciente especialización de los ciberdelincuentes en los ataques a la nube y el pico en el uso de herramientas de gestión remota por parte de los criminales. Un ejemplo de ello son los ataques contra el protocolo kerberos, que tratan de obtener contraseñas vinculadas a una cuenta del servicio del Directorio Activo a partir de un usuario sin privilegios, que se han multiplicado por seis en tan solo un año. Casi dos tercios de las intrusiones (el 62%) provinieron de cuentas válidas.
El estudio también observa un aumento del 95% de los ataques a la nube y un crecimiento del 160% en los intentos de obtener claves secretas y otras credenciales a partir de API con metadatos de instancias cloud. Por otra parte, destaca que los anuncios de intermediarios de acceso en foros de la dark web se incrementaron un 147% y añade que estos intermediarios se dedican a comerciar con cuentas válidas para reducir la barrera de entrada de los criminales a los datos de las empresas.
Una vez en el interior del sistema corporativo, los atacantes pueden utilizar herramientas de escalado de privilegios en Linux para explotar entornos cloud. De hecho, CrowdStrike apunta que la utilización de este tipo de herramientas se triplicó en un año. Por ejemplo, los ciberdelincuentes usan linPEAS para conseguir el acceso a metadatos en entornos cloud, atributos de red o credenciales que pueden explotar más tarde.
Finalmente, detalla que el uso de herramientas de gestión remota legítimas por parte de los criminales aumentó en un 321%. La compañía de ciberseguridad especifica que esta técnica evita la detección y hace que sea más sencillo acceder a datos sensibles o desplegar ransonmware dentro de los sistemas corporativos.
Beneficios de invertir en ciberseguridad
Ante estas amenazas, extremar las precauciones e invertir en ciberseguridad ya no es una opción, es una obligación para cualquier empresa, pues no solo previene cuantiosas pérdidas económicas sino también la caída de la reputación de la compañía e incluso su desaparición.
Ahorro económico
Puede que implementar medidas de ciberseguridad eficiente suponga un desembolso inicial pero lo cierto es que, a largo plazo, nos ahorrará los costes de los posibles ciberataques, que usualmente son muy costosos. Debemos tener en cuenta que, según los expertos, no se trata de que si vamos a ser víctimas de un ataque, sino de cuándo vamos a sufrirlo. La contratación de ciberseguridad no evitará los ataques cibernéticos pero sí te ayudará a que no tengan éxito.
Reputación de marca
Apostar por la ciberseguridad es un valor diferencial para nuestra empresa. Si reforzamos nuestra protección y somos capaces de trasmitir esto de forma fiable, daremos una imagen de marca mucho más atractiva. Disponer de medidas de seguridad permite interactuar a las empresas con sus clientes, proveedores, asesores etc de forma segura, lo que permite una relación de mucha más confianza y credibilidad.
Competitividad
Si una empresa da una imagen de seguridad atraerá a inversores. Por otra parte, sus clientes adquirirán productos o servicios siempre que tengan la percepción de que sus datos están resguardados ante posibles amenazas. Por ello, es fundamental garantizar la integridad, disponibilidad y confidencialidad de sus datos.
Productividad
Al crear una estructura de seguridad que ordene los datos, los procesos operativos son mucho más eficientes y fáciles de realizar. Por otra parte, la posibilidad de recuperar los datos después de un ataque es vital para que el rendimiento de una compañía no se paralice. Por ello, contar con un plan de contingencia que frene los ataques, suplirá costes de productividad.