fbpx
Top

Ciberataques de integridad  manipulan la realidad: Vmware

Trabajo remoto

Ciberataques de integridad  manipulan la realidad: Vmware

La “conversión de las nuevas tecnologías en armas” durante los ciberataques de integridad es una de las conclusiones más alarmantes del informe.

 

Lamentablemente, no es la única conclusión que preocupa de la más reciente evaluación del mercado de seguridad por parte de los especialistas de VMware en su séptimo informe anual de Respuesta ante Incidentes Globales sobre Amenazas.

La “industrialización de la delincuencia electrónica”, por ejemplo, nos remite a un tema que ya hemos abordado (Crimen-as-a-Service) desde una perspectiva que luce aterradora.

En general, el informe destaca que:

  • Los atacantes están manipulando la realidad para remodelar el actual panorama de amenazas.
  • Se encontró un aumento drástico en los ataques destructivos.

Aunque esto pareciera evidente, el equipo de especialistas enfatiza la gravedad del hallazgo:

“Los adversarios implementan técnicas avanzadas para realizar ataques más específicos y complejos que distorsionan la realidad digital, ya sea por medio de la contaminación de las comunicaciones comerciales (BCC, por sus siglas en inglés) o la manipulación del tiempo”, señala el informe de Vmware.

La realidad no es lo que era

Kellermann, director de estrategia de ciberseguridad en VMware destacó entre los hallazgos la comprobación de la participación de países en ciberataques de integridad cada vez más complejos, cada vez más destructivos y que han ampliado su rango de acción debido al escenario que ha proporcionado el Covid-19.

“Los mundos digital y físico han convergido, y los atacantes de hoy en día pueden manipular todo. La realidad es que los primeros en adoptar tecnologías avanzadas como la inteligencia artificial y el aprendizaje automático suelen ser ciberdelincuentes en la web oscura y en las comunidades de inteligencia de los estados-nación”, aseguró.

Tal escenario explica por qué el informe habla menos de especialistas en seguridad para tal o cual tecnología y utilice el elocuente término de “defensores” para referirse a ellos.

Esta narrativa avisa una evolución que, al parecer, apunta a que la guerra contra el terrorismo podría estarse mudando al ciberespacio.

Y allí, en general, la mayoría de las víctimas son civiles.

Perfil y amenazas cambiantes

El informe también destaca que los técnicos que están haciendo frente a estos ciberataques de integridad y/o otros tipos  requieren de más y nuevas destrezas para hacer frente a complejos ataques y ganar visibilidad en nuevos entornos, como la nube, los contenedores y las aplicaciones de comunicación empresarial.

El informe encontró que los defensores también están lidiando con problemas de salud mental, mayores expectativas laborales y  51% de los mismos experimentó estrés extremo o agotamiento durante el año pasado.

“El agotamiento es un problema enorme para los equipos de respuesta a incidentes, que están manejando un aumento en las participaciones en lo que todavía es un entorno en gran parte remoto”, dice Rick McElroy, estratega principal de ciberseguridad en VMware.

Por ello, McElroy subraya la necesidad la necesidad de constituir equipos resiliente.

“Ya sea que se trate de considerar rotaciones de trabajo, capacitar a los individuos para que tomen días por salud mental o cualquier otra serie de iniciativas destinadas a fomentar el crecimiento y el desarrollo personales”, explicó.

Los principales resultados adicionales del Informe de amenazas de respuesta a incidentes globales de 2021 incluyen:

  • El nexo entre los estados-nación y los delitos electrónicos intensifica el panorama de amenazas y vulnerabilidades a los ataques: entre aquellos que han sufrido ataques de ransomware el año pasado, el 64% fue testigo de la existencia de programas afiliados y/o asociaciones entre grupos de ransomware.
  • Los defensores también buscan nuevas formas de responder: el 81% dijo que está dispuesto a emplear una defensa activa en los próximos 12 meses.
  • Se están utilizando técnicas avanzadas para hacer que los ataques sean más destructivos y dirigidos: los encuestados indican que las víctimas ahora experimentan ciberataques de integridad o destructivos/de integridad más del 50% de las veces.
  • Los ciberdelincuentes están logrando esto valiéndose de técnicas emergentes, como la manipulación de marcas de fecha o ataques Chronos, que casi el 60% de los encuestados han observado.
  • Catalizado por el cambio hacia el trabajo a distancia, el 32% de los encuestados también experimentó la existencia de adversarios que se aprovechaban de las plataformas de comunicación empresarial para trasladarse por un entorno determinado y lanzar ataques complejos.
  • Con el aumento de la piratería en la nube, la seguridad de la nube sigue siendo una de las principales prioridades: tras la avalancha hacia la tecnología en la nube ocurrida en medio de la pandemia, los ciberdelincuentes han seguido explotando estos entornos.
  • Casi la mitad (43%) de los encuestados dijo que más de un tercio de los ataques estaban dirigidos a cargas de trabajo en la nube y casi una cuarta parte (22%) dijo que más de la mitad lo eran.
  • Por esta razón SEIS (06) de cada DIEZ (10) encuestados dijeron que implementar las herramientas de seguridad en la nube, son su principal prioridad.

Si desea ver el informe completo puede descargarlo aquí.

Periodista apasionada por la innovación, la tecnología y la creatividad. Editora de The Standard CIO y Factory Pyme para The HAP GROUP