La ciberseguridad no es un desafío, ni ciertamente es el desafío del siglo XXI, pero es un viaje. Lo que constituye una amenaza concreta y problemática para la sociedad 4.0 son los ciberataques.
La necesidad de crear nuevos modelos de negocio para aumentar la productividad de las industrias ha llevado a una tendencia general hacia la automatización, la informatización, la virtualización, la nube y hacia todas las funcionalidades presentes en los dispositivos móviles. La combinación de estas características define la industria 4.0 con la cual los diversos componentes sociales están llamados a relacionarse y sobre los cuales actúa el riesgo de ataques cibernéticos.
Esta premisa es imprescindible para presentar la decimoquinta edición del Informe Clusit 2020 sobre seguridad TIC presentado el pasado 17 de marzo.
A diferencia de otros años, el evento de presentación tuvo lugar en un contexto virtual considerando el dramático momento que está experimentando nuestro país, así como muchas áreas del mundo. Estamos presenciando una crisis sin precedentes que nadie hubiera esperado y nunca hubiéramos pensado, ni siquiera hace un mes, que habríamos caído en una crisis sin precedentes desde el final de la Segunda Guerra Mundial.
Como se dijo, es una situación sin precedentes o, al menos, es algo que nunca se ha abordado con la capacidad de detectar y analizar, con tecnologías, con medicamentos, con el sistema de salud, con los medios de comunicación, con las redes sociales hoy. Espero que sea una gran lección que pueda servir al mundo entero y que también ayude al sector de seguridad de TI, volviendo a las cosas de nuestro hogar. De hecho, un informe emerge del informe que hemos presentado. inaudito de la gravedad que podríamos resumir en esta oración: "Con 1.670 ataques graves y una tendencia de crecimiento del 7% en comparación con 2018, 2019 marca un nuevo pico al alza en la representación de la inseguridad cibernética".
Podemos decir que 2019 fue el peor año en términos de la evolución de las amenazas "cibernéticas" y sus impactos, tanto desde el punto de vista cuantitativo como cualitativo, destacando una tendencia de crecimiento persistente de los ataques, su gravedad y el consiguiente daño.
En el último año se ha consolidado una discontinuidad, se ha pasado un punto de no retorno, de modo que ahora nos encontramos viviendo y operando en una dimensión diferente, en una nueva era, en un "otro mundo", del cual todavía No conocemos bien la geografía, los habitantes, las reglas y las amenazas.
Los atacantes ya no son "piratas informáticos", ni siquiera grupos efímeros, más o menos peligrosos, de "artesanos" del delito cibernético: son docenas de grupos criminales organizados y transnacionales que cobran miles de millones, multinacionales fuera de control equipadas con medios ilimitados, estados nacionales. con sus aparatos militares y de inteligencia, sus proveedores y contratistas, grupos "patrocinados por el estado", civiles y / o paramilitares y unidades mercenarias que participan en una lucha sin restricciones, que tienen como campo de batalla, arma y objetivo , infraestructuras, redes, servidores, clientes, dispositivos móviles, objetos IoT, plataformas sociales y de mensajería instantánea, a escala global, los 365 días del año, las 24 horas del día. Una situación de seriedad sin precedentes que cuestiona y pone en peligro todas las condiciones en las que se basa el funcionamiento adecuado de Internet comercial y todos los servicios, en línea y fuera de línea.
En este sentido, el mensaje que queremos transmitir alto y claro es que la situación ha cambiado drásticamente, estamos en un territorio desconocido y esta "nueva normalidad" en cuanto a riesgos "cibernéticos" es diferente y debe gestionarse de manera diferente incluso a solo 2 -hace 3 años.
También este año, los expertos de Clusit han empleado para definir un ciberataque como "grave"
el mismo criterio de clasificación ya aplicado a los datos para el período 2014-2018, más restrictivo que los criterios que se aplicaron en los años 2011-2013, ya que durante estos 108 meses ha habido una evolución significativa de los escenarios y que algunos Las categorías de ataques, que aún podrían considerarse "graves" en 2011-2013, ahora se han convertido en la administración ordinaria. Por ejemplo, desfiguraciones de sitios web.
En igualdad de condiciones, este año se clasificaron más ataques como graves que todos los años analizados desde 2014.
Estas tendencias refuerzan la creencia de que se ha producido un verdadero cambio de época en los niveles globales de ciberseguridad, causado por la rápida evolución de los actores, los métodos, la omnipresencia y la efectividad de los ataques. Debemos esforzarnos por tener en cuenta que el Cibercrimen, el Ciber Espionaje y la Guerra de la Información de 2019 ya no son los de 2014, ni siquiera los de 2017, incluso si continuamos usando los mismos nombres.
Estas dinámicas en los últimos tres años han causado consecuencias muy concretas, por un lado empujando a más y más sujetos, estatales y no estatales, y entrando en la arena, acelerando la "carrera armamentista" en progreso y exacerbando el nivel del choque, y por otro impactando inequívocamente en la sociedad civil, ciudadanos individuales, instituciones y empresas, lo que está cambiando como consecuencia de esta enorme presión. En otras palabras, nos enfrentamos a fenómenos que, por su naturaleza y tamaño, cruzan constantemente los límites de la TI y la ciberseguridad en sí, y tienen impactos profundos, duraderos y sistémicos en todos los aspectos de la sociedad, la política, la economía y la geopolítica.
Para dar un ejemplo sorprendente de la mutación sustancial de las amenazas cibernéticas ocurridas en los últimos 3 años, el delito cibernético, que sin duda representa un gran problema y representa la mayor parte desde un punto de vista cuantitativo, ahora desde un punto de vista cualitativo, es decir, de gravedad Paradójicamente, se ha convertido en un riesgo secundario, en el sentido de que ahora enfrentamos amenazas mucho peores a diario, contra las cuales las contramedidas disponibles son particularmente ineficaces.
Distribución de atacantes por tipo
En general, en comparación con 2018, el número de ataques graves que hemos recopilado de fuentes públicas para 2019 crece en un + 7,6%. En términos absolutos, en 2019 la categoría "Cibercrimen" registró el mayor número de ataques en los últimos 9 años, con un crecimiento de + 162% en comparación con 2014 (1383 contra 526).
Cabe destacar que, en comparación con el pasado, hoy es más difícil distinguir claramente entre "Ciberespionaje / Sabotaje" y "Guerra cibernética": agregando los ataques de ambas categorías, en 2019 hay una disminución del 7,7% en comparación con año anterior (239 vs 259).
Ya en 2014, el cibercrimen se confirmó como la principal causa de ataques graves a nivel mundial (60%), aumentando al 68% de los casos analizados en 2015. En 2016, este porcentaje fue del 72%, aumentó al 76% en 2017 y finalmente a 79% en 2018, mostrando una tendencia inequívoca. En 2019, este porcentaje aumenta aún más al 83%.
El hacktivismo desciende aún más, pasando de casi un tercio (27%) de los casos analizados en 2014 al 3% en 2019. En cuanto a las actividades de Espionaje (también por la escasez de información pública sobre el tema) su porcentaje respecto a El total de ataques detectados en 2018 pasó del 13% al 12%, mientras que Information Warfare pasó del 4% al 2%. En 2019, estas dos categorías sumadas valen el 14% del total de ataques conocidos, pero tienen una gravedad superior a la media.
Distribución de técnicas de ataque.
Por tercera vez desde 2011, en 2019 las técnicas desconocidas (categoría "Desconocido") están en segundo lugar, disminuyendo en un 22,3% en comparación con 2018, superadas por la categoría "Malware", estable en primer lugar, que crece aún más en + 24,8% y ahora representa el 44% del total.
En tercer lugar, la categoría "Phishing / Ingeniería social", que creció un + 81,9% en comparación con 2018 y representa el 17% del total. Una parte cada vez mayor de estos ataques basados en phishing se refieren a "estafas BEC" 12, que infligen un daño económico cada vez mayor en sus víctimas.
Todos los demás tipos de técnicas de ataque sumados representan solo el 2019% del total en 12,3. Destaca el aumento porcentual en las categorías "0day" (+ 50%) y "Account Cracking" (+ 53,6%), mientras que los ataques realizados con vulnerabilidades conocidas (-28,8%), DDos (-39,5 , 33,7%) y técnicas múltiples / APT (-XNUMX%). Estos últimos se han fusionado en parte en la categoría "Malware", cada vez más utilizada por actores estatales y patrocinados por el estado.
En esencia, una tendencia inequívoca y muy peligrosa también se confirma en 2019: los atacantes pueden confiar en la efectividad del Malware "simple", producido industrialmente a costos decrecientes en infinitas variaciones, y en técnicas relativamente simples de Phishing / Ingeniería Social, para lograr la gran mayoría de sus objetivos. Estos datos también se destacan por la polarización sin precedentes de las técnicas de ataque, de modo que las primeras 4 categorías (de un total de 10) ahora representan el 87,6% de la muestra.
Por lo tanto, está claro que vivimos y operamos en una situación de seriedad sin precedentes en términos de riesgos cibernéticos, lo que pone en peligro todos los activos de un país.
Se necesita cada vez más una estrategia clara, acompañada de inversiones en cultura, capacitación y recursos económicos, de lo contrario será difícil salir de este marco.
