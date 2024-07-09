El escenario de los ciberataques ha experimentado cambios monumentales y un enorme crecimiento en la última década.
Hablé con Michelle Alvarez, gerente de análisis de amenazas estratégicas de X-Force en IBM, quien me dijo que el cambio más visible en ciberseguridad se puede resumir en una palabra: escala. Hace una década, “las 'mega-brechas' eran relativamente raras, pero ahora se sienten como algo cotidiano”.
Boletín de noticias Think
Únase a los líderes de seguridad que confían en el boletín Think para obtener noticias seleccionadas sobre IA, ciberseguridad, datos y automatización. Aprende rápido con tutoriales de expertos y documentos explicativos, que se envían directamente a su bandeja de entrada. Consulte la Declaración de privacidad de IBM.
Su subscripción se entregará en inglés. En cada boletín, encontrará un enlace para darse de baja. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.
El escenario de la ciberseguridad se ha visto afectado por los principales acontecimientos mundiales, especialmente en los últimos años. Entre ellos se encuentran la pandemia de COVID-19, así como los recientes conflictos militares entre Rusia y Ucrania y entre Israel y Hamás.
Estos eventos activaron tanto a los actores de amenazas motivados financieramente que buscaban beneficiarse de estas crisis, como a la actividad patrocinada por el estado, según Alvarez. Los ataques de ingeniería social explotaron la ansiedad pública sobre los eventos geopolíticos globales, como en campañas de correo electrónico destinadas a propagar malware. Las cadenas de suministro se volvieron más vulnerables durante la pandemia.
Si bien los principales objetivos nacionales de los mayores ataques siguieron siendo América del Norte, Europa y Asia, Álvarez también afirmó que la década vio grandes aumentos en América Latina.
Contexto global: el año 2013 estuvo marcado por el auge de la computación en la nube, lo que amplió la superficie de ataque para los ciberdelincuentes. Las revelaciones de Snowden comenzaron en junio de 2013.
En 2013, el ransomware comenzó a ganar terreno como una amenaza importante y las filtraciones de datos se hicieron más frecuentes.
La filtración de datos de Target comprometió 40 millones de cuentas de tarjetas de crédito y débito y 70 millones de registros de clientes. Adobe Systems también sufrió una filtración que expuso 38 millones de cuentas de usuario. Además, el New York Times fue atacado por el Ejército Electrónico Sirio, desconectando su sitio web durante casi dos horas. Y la filtración de datos de Yahoo comprometió 500 millones de cuentas de usuario, aunque no se reportaría hasta tres años después.
En 2013, se robaron más de 500 millones de registros de información de identificación personal, incluidos nombres, correos electrónicos, números de tarjetas de crédito y contraseñas.
Contexto global: en 2014, la complejidad de los ciberataques iba en aumento, al igual que la sofisticación general de las operaciones coordinadas internacionalmente de las fuerzas del orden y los proveedores de seguridad.
Al igual que el año anterior, las filtraciones de datos fueron un problema significativo, con filtraciones notables en finanzas y seguros, información y comunicaciones, así como en el sector manufacturero. Las amenazas avanzadas persistentes (APTs) se volvieron más sofisticadas y el Internet de las cosas (IoT) surgió como un nuevo vector de ataque.
El hackeo de Sony Pictures expuso datos corporativos confidenciales y películas inéditas. La filtración de Home Depot comprometió 56 millones de números de tarjeta de crédito y 53 millones de correos electrónicos. El error Heartbleed, una vulnerabilidad crítica en la biblioteca de software criptográfico OpenSSL, también fue noticia.
Contexto global: el año se centró en la protección de la infraestructura crítica y el auge de los sistemas ciberfísicos. La creciente sofisticación de los incidentes cibernéticos destacó la necesidad de una mejor inteligencia de amenazas.
Los incidentes de acceso no autorizado se dispararon. Alrededor del 60 % de los ataques fueron llevados a cabo por usuarios internos, ya sea de forma maliciosa o accidental. Los atacantes aceleraron la explotación de los fallos del día cero. El ransomware siguió creciendo, apuntando tanto a individuos como a organizaciones. Las vulnerabilidades de IoT aumentaron y el phishing siguió siendo un vector de ataque frecuente.
La filtración de Anthem expuso la información personal de 78.8 millones de personas. El hackeo de Ashley Madison filtró datos confidenciales de usuarios del sitio de citas. Y la filtración de datos de TalkTalk implicó ataques de phishing sofisticados. Las principales industrias afectadas incluyeron la atención médica, la venta minorista, los servicios financieros y la industria farmacéutica.
Contexto global: marcado por importantes tensiones geopolíticas, incluida la elección presidencial de EE. UU., en la que hubo una amplia interferencia cibernética.
Los grupos patrocinados por el estado apuntaron a entidades políticas y el ransomware se volvió más específico y sofisticado. Los ataques de denegación distribuida del servicio (DDoS) aumentaron en frecuencia y escala.
El Comité Nacional Demócrata (DNC) pirateó correos electrónicos y documentos expuestos. Y la botnet Mirai lanzó ataques DDoS masivos, interrumpiendo los principales sitios web.
En 2016 se filtraron más de 4000 millones de registros, más que en los dos años anteriores combinados. En un caso, una sola fuente filtró más de 1500 millones de registros.
Contexto global: el año fue testigo de continuas tensiones geopolíticas y el auge de las criptomonedas, lo que impulsó las actividades delictivas cibernéticas.
Los ataques de ransomware como WannaCry y NotPetya causaron una interrupción generalizada. El cryptojacking surgió como una amenaza real, aprovechando los sistemas comprometidos para extraer criptomonedas. Aumentaron los ataques a la cadena de suministro.
El ransomware WannaCry afectó a más de 200 000 computadoras en 150 países. La filtración de Equifax expuso la información personal de 147 millones de personas. El ataque NotPetya causó una interrupción significativa en las empresas de todo el mundo.
Contexto global: el mayor escrutinio regulatorio, como la implementación del RGPD, hizo que 2018 fuera difícil para algunas organizaciones grandes.
El ransomware continuó evolucionando con tácticas cada vez más sofisticadas. El phishing siguió siendo una amenaza importante, con ataques de phishing focalizado más dirigidos. La seguridad en la nube se convirtió en un foco de atención.
La filtración de datos de Marriott expuso los datos de 500 millones de huéspedes. El escándalo entre Facebook y Cambridge Analytica puso de relieve problemas de privacidad de datos y uso indebido. La filtración de SingHealth en Singapur comprometió los datos personales de 1.5 millones de pacientes.
Los ataques de cryptojacking aumentaron en un 450 % del primer al cuarto trimestre de 2018.
Contexto global: el año se centró en proteger la infraestructura crítica y direcciones la creciente amenaza del ransomware y el phishing.
El ransomware dominó el campo de la ciberseguridad, con ataques a municipios y atención médica. El phishing evolucionó con técnicas más sofisticadas. La seguridad de IoT experimentó un aumento de los ataques a los dispositivos conectados.
La filtración de Capital One expuso los datos de 100 millones de clientes. El ataque de ransomware de Baltimore interrumpió los servicios de la ciudad durante semanas. La filtración de Quest Diagnostics (que comenzó en 2018 pero no terminó hasta marzo de 2019) afectó a 11.9 millones de pacientes.
Contexto global: la pandemia de COVID-19 cambió drásticamente el ámbito de la ciberseguridad. Un aumento en el trabajo remoto tomó por sorpresa a los profesionales de la ciberseguridad y aumentó la superficie de ataque. Además, el año vio un aumento de los ataques a los sistemas sanitarios.
El ransomware se dirigió principalmente a la sanidad y a infraestructuras críticas. El phishing explotó los miedos relacionados con la pandemia. Las vulnerabilidades del trabajo remoto vieron un aumento de los ataques a la infraestructura de trabajo remoto.
El hackeo de SolarWinds, que tuvo lugar tanto en 2019 como en 2020, comprometió a varias agencias de gobierno y empresas privadas de EE. UU. Un hackeo de Twitter vio cuentas de alto perfil secuestradas para promover una estafa de criptomonedas. El ataque de ransomware Magellan estado afectó a 365.000 pacientes. Y la brecha de Accellion empezó a afectar a varias organizaciones.
Contexto global: la pandemia continuó influyendo en las amenazas cibernéticas.
El ransomware siguió siendo la principal amenaza, con ataques aún más sofisticados. Aumentaron los ataques a la cadena de suministro. El phishing continuó siendo una amenaza significativa.
El ataque de ransomware Colonial Pipeline interrumpió el suministro de combustible en Estados Unidos. El ataque de ransomware Kaseya VSA afectó a cientos de empresas en todo el mundo. Y la vulnerabilidad Log4j fue ampliamente explotada, afectando a numerosas organizaciones.
Contexto global: el año se caracterizó por tensiones geopolíticas que continuaron, en particular el conflicto entre Rusia y Ucrania.
El ransomware siguió dominando, con ataques más dirigidos. Los ataques a la cadena de suministro siguieron siendo una amenaza importante. Tanto los atacantes como los defensores utilizaron cada vez más la IA y el machine learning.
El ataque de ransomware a Costa Rica interrumpió los servicios gubernamentales. La filtración de datos de Nvidia expuso información sensible de los empleados.
Contexto global: Las continuas tensiones geopolíticas y el auge de la IA y la computación cuántica plantearon nuevos retos.
El ransomware vio un resurgimiento de ataques con tácticas más sofisticadas. Los ataques impulsados por IA aumentaron, automatizando y acelerando los ataques. Los ataques a la cadena de suministro continuaron siendo una amenaza significativa.
La vulnerabilidad MOVEit Transfer fue explotada para robar datos de múltiples organizaciones. La vulnerabilidad de Microsoft Exchange Server fue ampliamente explotada y afectó a numerosas organizaciones. La filtración de datos de T-móvil expuso los datos de 37 millones de clientes.
Lo que queda claro en este resumen es que las principales tendencias son el aumento de la sofisticación y la gravedad de los ataques de ransomware (que han crecido radicalmente desde 2013) y también la explotación general de la pandemia y el fenómeno del trabajo remoto. De acuerdo con Álvarez, hace una década, el ransomware era conocido principalmente por profesionales de la seguridad. Ahora, la amenaza está lo suficientemente extendida como para ser conocida por el público en general.
Otras dos tendencias fueron el aumento de los ataques de explotación de vulnerabilidades en la nube y los ataques de compromiso de correo electrónico empresarial (BEC), según Alvarez. Estas tendencias se deben en parte a la explotación de errores de configuración de seguridad o brechas de seguridad en la nube, uso indebido de contraseñas y nombres de usuario y capacitación inadecuada.
¿Quién sabe qué pasará en la próxima década? Pero si la historia sirve de guía, el panorama de amenazas seguirá aumentando, los actores de amenazas se harán cada vez más sofisticados (con la ayuda de la IA) y los actores maliciosos y financieramente motivados y patrocinados por el estado perseguirán pagos y premios cada vez mayores.
Obtén detalles sobre la situación actual de la ciberseguridad descargando el IBM X-Force Threat Intelligence Index 2024 y viendo el webcast asociado.
Obtenga insights para prepararse y responder a los ciberataques con mayor rapidez y eficacia con IBM X-Force Threat Intelligence Index.
Descubra cómo está cambiando el panorama de seguridad actual y cómo afrontar los desafíos y aprovechar la resiliencia de la IA generativa.
Obtenga insights clave y estrategias prácticas para proteger su nube con la inteligencia de amenazas más reciente.
Mejore el programa de respuesta ante incidentes de su organización, minimice el impacto de una violación y experimente una respuesta rápida a los incidentes de ciberseguridad
Utilice las soluciones de detección y respuesta a amenazas de IBM para fortalecer su seguridad y acelerar la detección de amenazas.
Optimice los procesos de toma de decisiones, mejore la eficiencia de los SOC y acelere la respuesta ante incidentes con una solución de orquestación y automatización inteligente.
Mejore el programa de respuesta ante incidentes de su organización, minimice el impacto de una violación y experimente una respuesta rápida a los incidentes de ciberseguridad