Los cibercriminales se vuelven más sofisticados para que no les cacen

Los ciberataques que sufren los hogares y empresas crecen sin parar. En realidad, el hecho de que la tecnología invada cada rincón de nuestro mundo tiene mucho que ver con esto, porque a mayor exposición, mayor riesgo.

Además, los intentos por proteger nuestra información y evitar ser atacados parece que son siempre insuficientes. Los ciberdelincuentes, en su afán de encontrar vulnerabilidades, van modificando sus prácticas para obtener sus objetivos.

La detección, en constante adaptación

Esa mutación que llevan a cabo los cibercriminales conlleva a su vez cambios en los sistemas de protección y detección. Fortinet, compañía de soluciones de ciberseguridad automatizadas e integradas, revela a través de su último Índice Global de Amenazas que los atacantes se basan en las técnicas de evasión y anti análisis más sofisticadas para poder seguir actuando.

Según la firma, esta continua renovación de los métodos de ataque motiva que, además de evolucionar de forma paralela en los sistemas de detección, sea vital la implementación de un sistema de defensa en varias capas y de detección de amenazas basadas en el comportamiento.

El informe también apunta a un incremento de las amenazas de un 4 por ciento interanual, con el mayor pico del último año en el cierre del segundo semestre de 2019.

Velocidad y conectividad

Como venimos diciendo, las medidas de seguridad deben evolucionar a la misma velocidad a la que los atacantes lo están haciendo. Así nos lo ha contado José Luis Laguna, systems engineer manager de Fortinet Iberia. Otro de los factores determinantes es el de la conectividad: “Nuestra forma de utilizar la tecnología ha cambiado. Los datos ya no están en un único sitio que proteger y el acceso a los mismos no solo se realiza desde la oficina o el ordenador sobremesa; ahora, los datos están diseminados y los dispositivos que utilizamos son múltiples y se conectan desde cualquier lugar”, afirma.

Por tanto, las antiguas medidas para afrontar esta guerra. Ahora, “debemos proporcionar medidas de seguridad que se adapten a este nuevo escenario, que sean capaces de proteger nuestras redes sin perímetro y nuestra información allá donde se encuentre”, explica Laguna.

Automatización para combatir los ataques

El aumento constante de las amenazas, a fin de cuentas, hace prácticamente imposible una gestión manual. Ahí, la automatización se presenta como una solución que aporta una mayor efectividad a la hora de detectar y dar respuesta a las amenazas. Además, como subraya Laguna, “los atacantes utilizan también la automatización en sus ataques, por lo que no se puede combatir con una respuesta manual”. 

Según confirma el experto, el aprendizaje autónomo aporta precisión en la predicción de resultados en el análisis de datos, la identificación de patrones y la toma de decisiones con la mínima intervención humana, con lo que “se aprovecha la velocidad, la eficiencia y la precisión de la tecnología, para no solo encontrar patrones de comportamiento e indicadores de compromiso que los humanos pasarían por alto, sino también para responder a esas amenazas casi en tiempo real”.

En casa también somos vulnerables

Cuando se habla de ciberseguridad y ataques, debemos ser conscientes de que “cualquier usuario a nivel particular o profesional es un objetivo de ataque, ya sea directamente o como efecto colateral”, asevera Laguna. Es cierto que los atacantes se centran en los objetivos más jugosos a nivel de beneficios, pero “no todos los atacantes comparten los mismos objetivos, y para muchos nuestros datos personales son un material muy preciado”, matiza.

De cara a que nuestras prácticas reduzcan nuestra exposición a los ataques, Laguna afirma que las recomendaciones no difieren mucho de las que se dan al usuario profesional. Como ocurre en todo lo relacionado con el mundo digital, la clave está en la concienciación y saber que podemos ser un objetivo de los ciberdelincuentes. Así, tomaremos medidas, o más bien eliminaremos prácticas que nos dejan al descubierto. Laguna hace hincapié en que tenemos que estar alerta con los correos que nos pidan datos, contraseñas o pulsar enlaces si no lo hemos solicitado nosotros.

Las contraseñas es uno de los puntos a vigilar con mayor atención. Lo más idóneo es “establecer contraseñas robustas y cambiarlas regularmente, además de tener distintas passwords para las aplicaciones más importantes (como bancos o seguros), otras para los asuntos laborales, otras para el ocio, etc.”, aconseja.

Una lucha sin cuartel

Por una parte, tenemos unos ciberdelincuentes que están perfeccionando sus prácticas continuamente para poder seguir con sus acciones maliciosas. Por otra, unos defensores que cada vez deben afrontar más amenazas y con la necesidad de adaptar su protección y detección a cada paso que dan sus contrincantes. Entonces, ¿llegará un momento en que los defensores consigan contener las amenazas o seguirá esta situación ad infinitum

“Desafortunadamente, detrás de los ataques siempre hay intereses económicos y políticos. Por ello, es difícil que el cibercrimen deje de ser un buen negocio para los atacantes, que buscan constantemente nuevas fuentes de ingresos”, reconoce Laguna. En su opinión, “será necesario continuar mejorando nuestras ciberdefensas al mismo ritmo al que los atacantes mejoran sus técnicas de ataque”.

En definitiva, y como ocurre en el mundo físico, mientras sigan existiendo personas que utilizan su tiempo y conocimientos en hacer el mal, lamentablemente, seguirá siendo necesario invertir en ciberseguridad para reforzarla al máximo y minimizar así los riesgos.