ciberseguridad

Ciberseguridad o relajo: ¿estamos bajando la guardia?

Los piratas informáticos no descansan, y son muchos los alicientes que los instan a desarrollar más y mejores ataques. Van desde el ego personal, pasando por ideales y patriotismo mal gestados, hasta las extraordinarias sumas de dinero que pueden llegar a percibir. Lo peor de todo, es que se ha detectado que están siendo protegidos, y que operan detrás de una alta tecnología.

Las empresas no tienen control sobre riesgos cibernéticos de terceros

Los riesgos cibernéticos de terceros son un punto ciego evidente, y pueden resultar ser el eslabón más débil para perpetrar ataques a través de ellos.

Así lo dio a conocer la última “Encuesta Global Digital Trust Insights de PwC en su versión 2022, en que la mayoría de las empresas se está enfrentando a riesgos ocultos en las redes de sus proveedores, y que son causadas por la complejidad de sus relaciones comerciales.

La Encuesta Global Digital Trust Insights, se conoce formalmente como la Encuesta Global sobre el Estado de la Seguridad de la Información (GSISS), y en esta última versión ha recogido información de 3.602 ejecutivos de negocios, tecnología y seguridad (CEO, directores corporativos, directores financieros, CISO, CIO y oficiales de C-Suite) y se efectuó entre julio y agosto del presente año.

Entre los hallazgos, se encontró que el 20% tiene muy poca o casi ninguna comprensión de todos los riesgos a que están expuestos a través de terceros, y que el 60% tiene algo menos que una comprensión profunda del riesgo de ser víctimas de ataques y violación de sus datos.

Empresas en España y la seguridad de los dispositivos IoT

No es un misterio que los dispositivos IoT (Internet de las Cosas) son difíciles de proteger, especialmente en estos tiempos de pandemia, en que se ha visto un fuerte incremento de equipos conectados a las redes corporativas a través de usuarios operando en modalidad de teletrabajo.

Todo esto ha generado nuevas oportunidades para que los piratas informáticos se infiltren en las organizaciones y accedan a los datos sensibles.

Un dispositivo IoT consiste en un objeto al que se le ha dotado de conexión a Internet y cierta inteligencia (software), sobre el que se pueden medir parámetros físicos o actuar remotamente y que por lo tanto, permite generar un ecosistema de servicios alrededor del mismo.

Palo Alto Networks ha presentado recientemente su “Segundo Informe Anual de Seguridad en IoT”, y viene con sorpresas.

España destaca como uno de los países europeos que más invierte en IoT y parece mostrar una clara tendencia a seguir creciendo. Esto obviamente está relacionado a una reducción en los costes operativos, así como también a la mejora de la experiencia del cliente.

La preocupación va por el lado de que, al menos, el 97% de las grandes empresas españolas que utilizan dispositivos IoT conectados a sus redes corporativas, consideran que la seguridad implementada requiere mejoras.

El informe revela que el 86% de las empresas consideran que tienen suficiente visibilidad de los dispositivos IoT de los empleados conectados remotamente a su red, y que un 26% indica que no han implementado ningún tipo de segmentación en sus redes para controlar y protegerse de los riesgos de este tipo de dispositivos.

De este modo, el 77% de los encuestados explica que el incremento hacia la modalidad remota, debido a la pandemia, ha aumentado el número de incidentes de seguridad en los dispositivos IoT.

¿De qué tipo de productos IoT estamos hablando?

Dentro de los dispositivos electrónicos más utilizados, encontramos al teléfono móvil inteligente (smartphone) diseñado con la misma capacidad y potencia de un ordenador de sobremesa de años recientes, y que, gracias al desarrollo de aplicaciones específicas, diseñadas para la operación de una empresa, se puede conectar directamente a las redes corporativas.

Del mismo modo ocurre con las tablets, cuya pantalla más amplia favorece su utilización en los sistemas internos de una compañía.

Por excelencia, los ordenadores portátiles llevan la delantera, en cuanto a conexión se refiere, ya que facilitan las tareas realizadas con aplicaciones más complejas, como las de facturación, contabilidad, hojas de cálculo, y muchas otras.

No podemos olvidar la existencia de dispositivos IoT industriales, en los que se utiliza la robótica, o bien máquinas que realizan procesos productivos.

Sin embargo, en la medida que las conexiones digitales se multiplican, los procesos necesarios para gestionar y mantener todas estas conexiones, incluida la ciberseguridad, también se están complicando.

Hoy el teletrabajo se extiende cada vez más, y la pandemia también ha incidido fuertemente en su propagación, formándose redes cada vez más complejas, que se vuelven más intrincadas con cada nuevo producto tecnológico conectado.

El ataque a los Servidores de la Universidad Autónoma de Barcelona

La Universidad Autónoma de Barcelona (UAB), sufrió un ataque informático del tipo Ransomware en sus servidores centrales, el pasado lunes 11 de octubre, lo que interrumpió por completo la actividad digital en todo el campus, provocando un colapso general, que interrumpió la actividad académica de las facultades y se debieron suspender las clases.

Producto del ataque, fueron afectados el correo electrónico y las bases de datos, pero el mayor trastorno ha sido provocado por la caída del “Campus Virtual” que permitía entre muchas otras cosas, las clases en línea. Esto ha obligado a volver a la educación analógica, y seguir con las clases sin depender de la tecnología. Por el momento, los alumnos de clases presenciales, tendrán que volver a usar pizarra, libreta y tiza.

Inicialmente, la Universidad decretó una cuarentena digital en todo el campus, por lo que nadie podía conectarse a la red.

Se ha mencionado que los piratas informáticos exigen un rescate de tres millones de euros en Bitcoins. En el caso de no pagar, deberán reconstruir el entorno virtual desde cero. Así lo reconoció Jordi Hernández, comisionado del rector para las TIC. En todo caso, esperan lograr recuperar la normalidad antes de Navidad, en un plazo máximo de dos meses.

La Generalitat ha anunciado un plan para reforzar la ciberseguridad en las universidades, a fin de evitar nuevos ataques informáticos.

Es así como la Agència de Ciberseguretat de Catalunya, procederá a ampliar el perímetro de control, para lograr incluir todas las universidades y centros de investigación que se quieran acoger.

Además, pondrá en marcha una “Cyberacademy”, a través de una plataforma en línea para ofrecer formación especializada en este sector.

Jordi Puigneró ha indicado que “Son dos iniciativas imprescindibles y necesarias para reforzar la cultura de la ciberseguridad”.

Por su parte, la secretaria de Estado de Digitalización e Inteligencia Artificial, Carme Artigas Brugal, ha subrayado este martes el papel clave que juega la ciberseguridad en el éxito de la transformación digital de España, y por lo tanto, es una de las prioridades del país, mencionando la inversión de más de 450 millones en los próximos tres años, en lo que ha definido como; “una apuesta sin precedentes para captar el talento y fomentar la innovación”.

Google alerta sobre el aumento de ciberataques

Google informó que ha evitado más de 50.000 ciberataques en lo que va del año 2021. Para esto ha estado enviando advertencias a sus usuarios al detectar que han sido objeto de algún intento de “ciberestafa” o “hackeo”.

Dio a conocer que estos ataques están patrocinados por naciones estado, y se han incrementado en un 30% respecto del año anterior.

La empresa tecnológica afirma que los datos fueron reportados por el Grupo de Análisis de Amenazas de Google, (TAG por sus siglas en inglés) que tiene por misión rastrear campañas de piratería.

Han destacado que sólo en un día, sus equipos de investigación están detectando más de 270 grupos de atacantes dirigidos o respaldados.

Ajax Bash, ingeniero de seguridad del TAG, señaló; “En lo que va de 2021, hemos enviado más de 50 mil advertencias, un aumento de casi el 33 % con respecto a este momento en 2020. Este aumento se debe en gran parte al bloqueo de una campaña inusualmente grande de un actor ruso conocido como APT28 o Fancy Bear”.

A este grupo se le conoce también como; Pawn Storm, Sofacy Group, Sednit y Strontium, y ha estado activo desde el año 2007. Se le relaciona con la serie de ciberataques que tuvieron como objetivo las elecciones presidenciales de 2016 en Estados Unidos.

Los piratas informáticos no descansan, y son muchos los alicientes que los instan a desarrollar más y mejores ataques. Van desde el ego personal, pasando por ideales y patriotismo mal gestados, hasta las extraordinarias sumas de dinero que pueden llegar a percibir. Lo peor de todo, es que se ha detectado que están siendo protegidos, y que operan detrás de una alta tecnología.


Enlaces sugeridos:

Las empresas pueden estar pasando por alto las amenazas cibernéticas más arriesgadas de todas

https://www.pwc.com/gx/en/news-room/press-releases/2021/global-digital-trust-insights-survey-2022.html

2022 Global Digital Trust Insights

https://www.pwc.com/us/en/services/consulting/cybersecurity-privacy-forensics/library/global-digital-trust-insights.html

El Govern reforzará la ciberseguridad en las universidades para evitar un ataque como el de la Universitat Autònoma

https://www.20minutos.es/noticia/4862668/0/el-govern-reforzara-la-ciberseguridad-en-las-universidades-para-evitar-un-ataque-como-el-de-la-universitat-autonoma/

La UAB prepara un plan de contingencia para “las necesidades urgentes” tras el ataque informático

https://www.20minutos.es/noticia/4858820/0/la-uab-prepara-un-plan-de-contingencia-para-las-necesidades-urgentes-tras-el-ataque-informatico/

El 26% de las grandes empresas españolas no segmenta sus dispositivos IoT de su red

https://revistabyte.es/ciberseguridad/seguridad-iot-empresas/

Un ataque ‘hacker’ devuelve 37.000 universitarios a la tiza y el papel en la UAB

https://www.abc.es/espana/catalunya/abci-ataque-hacker-devuelve-37000-universitarios-tiza-y-papel-202110201947_noticia.html

Google evitó más de 50.000 ciberataques patrocinados por el estado durante este año

https://www.infobae.com/america/tecno/2021/10/15/google-evito-mas-de-50000-ciberataques-patrocinados-por-el-estado-en-lo-que-va-del-2021/


Oferta Formativa

Máster en Ciberseguridad, Análisis e Ingeniería

Este Master en Ciberseguridad, Análisis e Ingeniería tiene como objetivo principal la formación de expertos en el sector de la seguridad informática desde un punto de vista teórico-práctico. En especial, gracias a una focalización principalmente basada en la ingeniería informática y en las prácticas de ciberseguridad, el máster busca difundir una cultura adecuada sobre el uso de sistemas informáticos en modo correcto y seguro con el fin de mejorar las capacidades personales de contrarrestar las amenazas provenientes del ciberespacio.

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someonePrint this page