Hay más ataques y son de mayor gravedad, pero las organizaciones están cada vez más preparadas para protegerse de ellos, hasta el punto de interiorizar su defensa como un proceso. Esa es una de las principales conclusiones del Informe de tendencias en ciberseguridad 2023 publicado hoy por Sofistic, la división de ciberseguridad de la tecnológica Cuatroochenta, que analiza los resultados de una muestra representativa de las auditorías y la monitorización de su SOC (Security Operations Center) realizadas a empresas españolas y latinoamericanas durante 2022.
SOC (Security Operations Center) de Sofistic en España.
El número de alertas de ciberseguridad monitorizadas por el SOC de Sofistic se ha multiplicado por 2,5 y los incidentes gestionados por 3 en 2022. Por su parte, las estadísticas de los pentest o auditorías revelan que casi el 30% de las vulnerabilidades detectadas el año pasado han sido de severidad alta y crítica, siendo estas últimas las que más han aumentado, un 165% con respecto a 2021.
«El principal factor que explica esta evolución es el déficit de actualización en las infraestructuras, sobre todo internas, donde se suele descuidar más la seguridad al tratarse de un entorno supuestamente controlado. El hecho de que haya un elevado porcentaje de críticas plantea un escenario de riesgo alto, pues implica que las organizaciones pueden tener servicios y máquinas muy expuestas, dando la opción a los ciberdelincuentes de tomar el control y comprometer seriamente su operativa»
Más concienciación: la ciberseguridad como proceso
El informe de Sofistic también concluye que la ciberseguridad se empieza a tratar como un proceso relevante dentro de las empresas, con planes específicos. "El incremento de ataques críticos, a todo tipo de empresas, pero especialmente a las que se dedican a una actividad y manejan información más sensible, ha terminado por concienciarlas hasta el punto de entender la ciberseguridad como una inversión estratégica y no como un gasto", destaca.
Así lo demuestra el incremento significativo de auditorías de todo tipo apoyándose en la inteligencia artificial, con un aumento del 112% en infraestructuras externas e internas y del 71% en entornos cloud y de Microsoft 365, relacionado con la migración masiva a la nube durante la pandemia.
En cuanto a las principales vulnerabilidades detectadas, el informe identifica que los fallos criptográficos (ausencia de cifrado, algoritmos inseguros o software desactualizado), el deficiente control de accesos, los errores de configuración (a menudo por protocolos desactualizados) y las brechas a través de VPN y wifi inseguras son los más comunes.
Phishing: picamos menos, pero aún dejamos datos
En las auditorías de ingeniería social de 2022 Sofistic detecta un descenso general de usuarios que interactúan con los emails de phishing, reduciéndose el número de los que abren los mensajes (un 28% menos) y los que hacen clic en enlaces de los emails fraudulentos (-40%). Sin embargo, proporcionalmente (solo desciende un 5%) continúa habiendo un importante número que sí facilita datos, por ejemplo, introduciendo información en un formulario.
"El aumento de las auditorías de ingeniería social, para conocer y mejorar el grado de concienciación de las plantillas, es un hecho muy positivo, ya que las personas son el principal vector de ataque de los ciberdelincuentes: a mayor grado de concienciación, mayor capacidad de resiliencia ante un ciberataque". El estudio, no obstante, incide en que todavía 1 de cada 10 usuarios introduce sus credenciales en los ataques de phishing.
La tipología de incidentes investigados por el SOC de Sofistic "pone de manifiesto que la prioridad de los ciberdelincuentes es obtener información de valor y documentación confidencial o sensible, como listados de usuarios con datos personales, para poder extorsionar a sus víctimas pidiendo un rescate". Así, los incidentes relacionados con diferentes fases de los ataques de ransomware representan cerca del 70% del total, como el abuso de los privilegios, la explotación de vulnerabilidades en sistemas expuestos sin actualizar o los intentos de exfiltración de datos.
Por último, se acredita un alto crecimiento de auditorías que hasta hace poco eran minoritarias, como las de blockchain o de entornos OT, que se han triplicado y duplicado, respectivamente, lo que "supone un importante reto desde el punto de vista de la ciberseguridad por su complejidad".
Recomendaciones de ciberseguridad para 2023
Sofistic cierra su informe con una serie de recomendaciones de ciberseguridad para las empresas deducidas de sus hallazgos, que incluyen:
Revisar configuraciones, actualizar sistemas, reducir la exposición innecesaria de servicios y monitorizar servidores a través de un SOC.
Modelo Zero Trust. La evolución y sofisticación de los ataques en entornos cada vez más híbridos, en los que es común el teletrabajo y se desdibuja el perímetro de seguridad, hace que la estrategia de protección óptima sea de confianza cero, con una estricta verificación de autenticidad para cada persona y dispositivo que intente acceder a recursos de una red privada cualquiera que sea su ubicación.
Proteger la gestión de credenciales con el apoyo de herramientas que nos permitan unificar la autenticación, segregar los permisos siguiendo el principio del mínimo privilegio y utilizar múltiples factores e identificar accesos de riesgo sin bloquear la operativa de la empresa.
Seguir apostando no solo por la concienciación, sino por la formación constante en ciberseguridad para los empleados y que ésta se traduzca en procedimientos claros que realmente se cumplan.
El Informe de tendencias en ciberseguridad 2023 se basa en una muestra representativa del trabajo realizado por el equipo de Sofistic en 2022, compuesta por el análisis de 1.200 vulnerabilidades en 150 auditorías de seguridad y los resultados de la monitorización de 100.000 alertas y 1.500 incidentes en su SOC. El estudio se nutre principalmente de infraestructuras críticas (compañías energéticas, gestión del agua, aeropuertos y hospitales), sector financiero, industria y servicios en Latinoamérica y España, aunque las conclusiones y recomendaciones que plantea son extensibles a cualquier organización.
0
vulnerabilidades analizadas
0
alertas monitoreadas en su SOC
0
incidentes monitoreados en su SOC
Sofistic es la división de ciberseguridad de Cuatroochenta. Especializada en sectores críticos, banca y salud, ofrece tanto protección preventiva y proactiva como una respuesta eficaz a los incidentes apoyándose en el software más avanzado, sin interferir en la eficacia del negocio. Con una amplia experiencia y una trayectoria de 14 años, cuenta con SOC (Security Operations Center) propio 24/7 para monitorizar la ciberseguridad de empresas e instituciones en Latinoamérica y España. También ofrece auditorías de seguridad (pentest) y servicios de seguridad gestionados (MSSP) en la modalidad MDR (Managed Detection and Response), a través del software de Crowdstrike, Darktrace y Exabeam; además de herramientas de ciberseguridad de Microsoft. Tanto el equipo como la compañía cuentan con un amplio número de certificaciones de seguridad, entre las que destacan ISO27001 y ENS.
