Nuestro socio PwC presentó un informe sobre el análisis del año 2022 en materia de ciberseguridad: “Ciberamenazas 2022: un año en retrospectiva”, que examina los agentes, tendencias, herramientas y las motivaciones que prevalecieron el año pasado, poniendo en evidencia la evolución de la ciberdelincuencia ya que los agentes de amenazas fueron capaces de eludir las medidas de seguridad e infectar las redes de distintas industrias, como la de fabricación, financiera, telecomunicaciones, comercio minorista, entre otras, para extorsionar a sus víctimas pidiendo rescates significativos.
El estudio revela que las tensiones van en aumento en todo el mundo, al mismo tiempo que evidencia un cambio de dinámica entre defensores y ciberamenazas. El ransomware, la extorsión y el fraude continúan impulsando un ecosistema ciber delictivo en expansión, a la vez que los agentes de amenazas se mantienen ágiles en el uso de herramientas y marcos que les permiten mejorar sus capacidades y ocultar sus actividades.
«Estar a ciegas es el peor escenario en materia de ciberseguridad. La amenaza que no se conoce, el ataque que no se ve venir, el hacker que se esconde en sus redes sin ser detectado, lo desconocido es lo que puede ocasionar serios problemas a las organizaciones es por ello que continuamos trabajando no solo para estar al día con la actividad cibernética hostil, sino también para adelantarse a ella y permanecer a la vanguardia», aseguró Diego Taich, socio de Consultoría CiberSeguridad & IT de PwC Argentina, Uruguay y Paraguay.
Gobiernos y organizaciones privadas respondieron a las ciberamenazas con sanciones y listas negras, que lograron terminar con las operaciones de al menos un importante grupo de agentes de ransomware. Debido a su naturaleza fracturada y fluida, muchos ciberdelincuentes simplemente pasaron a desplegar sus habilidades y capacidades en otras marcas y operaciones menos conocidas.
El informe clasifica a los agentes de amenazas de la siguiente manera:
- “Espionaje”, normalmente buscan robar información que proporcione una ventaja económica o política a su benefactor.
- “Ciberdelincuencia”, motivados por el dinero, actúan de forma indiscriminada, buscando monetizar sus ataques. Su grado de sofisticación es muy variable: desde delincuentes de bajo nivel hasta agentes sofisticados.
- “Hacktivismo”: llevan a cabo ataques para aumentar su visibilidad y dar a conocer su causa. Esto se consigue normalmente mediante interrupciones de servicios y ataques que cambian la apariencia de un sitio web (defacements).
- “Sabotaje”, cuyo motor es el impacto. Los saboteadores tratan de dañar, destruir o socavar de cualquier otro modo la integridad de los datos y los sistemas. Estos ataques no siempre son deliberados y se utilizan para enmascarar otras actividades maliciosas, ya que las operaciones de sabotaje diseñadas para distraer la atención pueden ocasionar también importantes daños colaterales.
Para acceder a la publicación “2023: Ciberamenazas, un año en retrospectiva”, ingresá aquí: https://pwc.to/3M0oJB9
