Red Seguridad 105

94 red seguridad segundo trimestre 2024 monográfico fraude En un ecosistema empresarial cada vez más interconectado, es cada vez más habitual ser testigos de oleadas de cibe- rataques contra organizaciones de gran peso como Iberdrola o la Dirección Ge- neral de Tráfico. Según la compañía líder en ciberseguridad S21sec, dicho incre- mento viene motivado principalmente por el estallido del conflicto árabe-israe- lí, el cual ha catalizado un aumento de actividades cibernéticas y una aparición de grupos hacktivistas que explotan la situación para avanzar en sus objetivos. Los ciberdelincuentes se sirven de diversas técnicas para explotar las vul- nerabilidades existentes, utilizando mé- todos cada vez más sofisticados gracias a la integración de nuevas tecnologías en su modus operandi . Entre ellos des- taca el ransomware , un tipo de malware que bloquea y cifra la información del equipo, exigiendo un rescate económi- co para liberarla; así como el phishing , un método de engaño a través del email para obtener información confidencial de los usuarios. Si bien estas actividades maliciosas abarcan una amplia metodología de ciberataques, todas se caracterizan por responder a una estrategia perfec- tamente orquestada por grupos orga- nizados. Grupos que cuentan con un profundo conocimiento de las vulnera- bilidades de sus objetivos, lo que les permite incrementar su probabilidad de éxito en el robo de información. Sectores más amenazados Cabe destacar que la actividad ciber- delincuente se ha desplazado hacia el sector financiero, dado el potencial para obtener rápidamente beneficios gracias a su digitalización; pero las energéticas también continúan siendo objeto de ataque debido a su rol para garantizar la continuidad de los servi- cios esenciales. Sin embargo, la acti- vidad hacktivista no discrimina, afec- tando también a pequeñas y medianas empresas que, a menudo, carecen de medidas de seguridad adecuadas ante la falsa creencia de que su tamaño las hace menos atractivas para los ata- cantes. Por ello, la ciberseguridad ya no se configura como algo opcional, ya que su cumplimiento está sujeto a una obli- gación de carácter legal. Por ello, su incumplimiento normativo puede conlle- var incluso el cese de la actividad de la organización. Necesidades En este sentido, con el fin de construir entornos más seguros y de protegernos ante esta amenaza invisible, es necesa- rio invertir en tecnologías de seguridad avanzadas que cubran toda la superficie de exposición por medio de la monitori- zación en tiempo real de las amenazas a través de servicios como el Managed Detection and Response , basado en el seguimiento y respuesta automática frente a un ataque con el uso de inteli- gencia. Además de la inversión en herramien- tas de automatización, la conciencia- ción de los empleados también juega un papel crucial en la defensa contra los ciberataques. Los trabajadores deben conocer la naturaleza de las amenazas para identificar y reportar actividades sospechosas. No en vano, tal y como se detalla en el informe Data Breach Investigations Re- port 2024 , elaborado por Verizon en co- laboración con S21sec, el factor humano fue un componente del 68 por ciento de las brechas de seguridad durante 2023. Por ello, las amenazas internas tam- bién se configuran como un riesgo en la protección de la información, siendo necesario implementar una estrategia integral de seguridad que incluya tanto la tecnología como la formación conti- nua de los empleados. La amenaza invisible: blindaje ante la oleada de ciberataques Á lvaro M orales Global PLM Manager de S21sec