No para la ola de hackeos en Colombia: ¿Cuáles serán las principales amenazas cibernéticas en 2023?

En las últimas semanas, las empresas en Colombia han quedado expuestas a reiterados ciberataques. Desde la EPS Sanitas, hasta la comercializadora de medicamentos Audifarma, son las compañías que han visto afectadas sus operaciones por cuenta de las acciones de los piratas informáticos.

Una particularidad recurrente en estos ataques informáticos es que los hackers buscan afectar directamente las operaciones de las compañías, a través de la inyección de distintos malware en simultáneo.

Esta ola de ataques se puede referir a que los hackers están identificando los países con una menor preparación en términos de ciberseguridad. Ante esto, Juan Alejandro Aguirre, gerente de ingeniería en Sophos, líder mundial en innovación y prestación de ciberseguridad como servicio , indica que “si bien en el país se han adoptado diversas medidas de tipo normativo, como la Ley de protección de datos personales o el CONPES de ciberseguridad, somos conscientes de que existe una gran oportunidad de mejora en temas puntuales, como reacción y respuesta ante ataques. Ahí es en donde vemos que el país tiene mayores problemas”.

Ni siquiera, los ministros y políticos han estado a salvo de los ciberataques. El pasado 16 de noviembre, la cuenta de Twitter de la Ministra de Salud, Carolina Corcho, fue hackeada y convertida en el perfil de una supuesta plataforma de criptomonedas.

Nota relacionada: Así puede tener un espacio en el metaverso para su empresa a bajo costo

Esta alegaba ser “una aplicación de billetera digital y pagos globales que está reinventando la forma en que interactuamos con el dinero”, y el nombre, pasó a llamarse Maiar: Crypto & eGold Wallet.

“El Ministerio de Salud y Protección Social informa a la ciudadanía que la cuenta personal en la red social Twitter de la ministra Carolina Corcho, fue hackeada en la madrugada de este 16 de noviembre”

Señaló el ministerio a través de un comunicado.

Frente a este panorama, el experto en ciberseguridad entrega las cinco predicciones para 2023 frente a la ciberseguridad y cómo estar preparados:

1. El cibercrimen seguirá ‘comercializándose’

Los ciberdelitos han transformado sus operaciones, al punto que lo hacen prácticamente como si fueran empresas convencionales. No solo anuncian sus habilidades y calificaciones ofreciendo sus servicios, sino que, además, publican ofertas de trabajo para reclutar ‘colegas’ con distintas habilidades, tal como lo señala el informe preparado por Sophos.

2. Estafadores que estafan estafadores

Producto de lo anterior, nadie está a salvo. En los mismos foros donde los estafadores ofrecen sus servicios, es donde generalmente ocurren estos fraudes. Durante un período de 12 meses, Sophos examinó aproximadamente 600 estafas que resultaron en la pérdida de más de 2,5 millones de dólares entre los actores de amenazas. La investigación fue revelada en una serie de 4 partes llamada ‘Los estafadores que estafan a los estafadores en foros de delitos cibernéticos’.

3. El Ransomware continuará generando riesgos

Hasta USD 36.000 pagan empresas en Colombia por rescatar información robada en ciberataques, el más bajo de toda Latinoamérica; mientras que el costo de recuperación puede rondar los 900.000 dólares que incluyen: el pago del rescate, las horas hombres de trabajo de ingenieros, también multas, revertir la afectación a la reputación, entre otros aspectos, siendo un gran dolor de cabeza en la industria. Teniendo estos datos en cuenta, las soluciones de la industria están escalando a un nivel inédito, y se orientarán en una rápida detección y respuesta frente a ataques, para minimizar los riesgos y reducir los daños.

4. El retail seguirá siendo uno de los sectores ‘favoritos’ de los ciberdelincuentes

A estas alturas la pregunta no es si lo sufrirán, sino cuando sufrirán un ataque las empresas de retail. Mundialmente, un 77% de las compañías de este rubro fueron víctimas de ransomware en 2021, un 75% más que en 2020, de acuerdo con la encuesta de Sophos ‘El estado del Ransomware en Retail 2022’. Cifras que no proyectan descender, lo que implica que estas debieran tomar las medidas necesarias para estar más protegidas que nunca y evitar pérdidas de datos.

5. La nube en la mira

La nube es otro blanco favorito de los ciberataques, peligro que no disminuirá en los próximos meses. Es más, la encuesta ‘La realidad de la seguridad en la nube para PYMES en 2022’, de Sophos, reveló que entre los usuarios de infraestructura como servicio (IaaS), el 56% experimentó un aumento en el volumen de ataques contra su organización en comparación con el año anterior, y el 67% se vio afectado por el ransomware. Además, el 59% experimentó un aumento en la complejidad de los ataques.

Telefonía móvil, principal puerta de entrada

Aunque la plataforma Android sigue experimentando un flujo continuo de malware en forma de aplicaciones falsas y ladrones de información, tanto Android como iOS se han convertido cada vez en el objetivo de aplicaciones fraudulentas y falsas, y los ciberdelincuentes han encontrado formas de usar la ingeniería social para irrumpir incluso en el jardín amurallado de los dispositivos móviles de Apple.

Los inyectores de malware, el spyware y el malware asociado a la banca siguen estando a la cabeza en lo que se refiere a paquetes .APK maliciosos para Android en nuestras detecciones, junto con las aplicaciones que generan clics falsos en anuncios. Pero las aplicaciones no deseadas (incluidas las que básicamente no hacen otra cosa que recaudar ‘compras desde las propias apps’ ocultas de las víctimas) continúan creciendo como una amenaza para los usuarios de dispositivos móviles.

Los estafadores han encontrado formas para explotar también iOS, aprovechando clips web y programas de implementación de prueba de desarrolladores de aplicaciones para hacer llegar sus aplicaciones a dispositivos iOS. Esto incluye explotar el esquema de distribución ad hoc «Super Signature», las pruebas beta «Test Flight» y los esquemas de aplicaciones para empresas de Apple para saltar los controles de seguridad del App Store de Apple.

No importa la actividad económica de una organización, la data es su activo más importante y esta puede ser destruida, manipulada o secuestrada para obtener algún beneficio o simplemente para dañar su reputación. La pregunta frente a este panorama es cuándo y cómo será atacada una empresa, de allí la necesidad de contar con servicio de detección y respuesta gestionada.