48 CIBERSEGURIDAD que han experimentado desde 2020 plataformas en streaming como pueden ser Spotify o Netflix. De hecho, la pandemia sirvió de contexto para que surgieran y evolucionaran industrias como: TI, streaming, el comercio online, servicios online… todas ellas con impactos que afectan a todos los sectores económicos y muy transversales. Sin embargo, pese a la positividad de este crecimiento, también hay que remarcar el aumento de los ataques de phishing. El contexto de búsquedas sobre la covid y el hecho de que la mayoría de empleados se trasladaran a trabajar a sus domicilios, entornos no seguros desde un punto de vista de la ciberseguridad, sirvió como pretexto para atacar e infectar los equipos. Hasta ahora se hablaba de ‘Cybereventos’ pero al pasar en poco tiempo la cifra de más de 30.000 equipos atacados, se ha pasado a hablar de ‘Ciberguerra’. La mayoría de grupos que se han especializado en ataques cibernéticos han surgido a partir de 2007. Existen dos motivaciones principales: el lucro rápido, como es el caso de las criptomonedas, y las ideológicas, ataques dirigidos principalmente a gobiernos. Incluso, destaca Raiu, que se ha dado la colaboración de diversos grupos de atacantes especializados para un cibercrimen concreto de gran envergadura. LOS ATAQUES DDOS DOMINAN EL MERCADO Sergio Maeso, ingeniero de soluciones en Cloudflare, y Omer Yoachimik, jefe de producto de análisis de redes y DDoS en Cloufare, expusieron en su conferencia ‘Protección de las infraestructuras críticas contra los ataques DDoS’ el aumento del número de ataques de este tipo. Los ataques DDoS solamente en 2022 pasaron de un 10% a un 16%, coincidiendo con fechas clave como pueden ser el Día de Acción de Gracias o el Black Friday. Son ataques a la IP, de tipo experto y de una corta durada de tiempo – con 60 minutos tienen suficiente para ello–. Se estima que hay unos 26 millones de ataques DDoS por minuto en el mundo. Los sectores objetivos de los DDoS son la gestión de la educación, los servicios IT y la comunicación y relaciones públicas. Esta modalidad de ataque realiza pequeños ataques a miles de empresas en contraposición a uno grande a una única organización. Pese a que por la IP no se puede conocer la procedencia del ataque, los data center sí que dan este tipo de información. Botswana es el primer país en el ranking de atacantes; desde España únicamente se origina un 7% del tráfico malicioso del tipo DDoS. Este tipo de ataque, si bien se crea por humanos, se ejecuta por bots, eso hace que la única manera de poder combatirlos sea hacerlo también con bots. Maeso y Yoachimik pusieron en valor que “hay que entender que nuestra organización es única. Por ello, es importante preparar a los empleados de la empresa para un ataque, cosa que normalmente se hace a posteriori y es un error, hay que hacerlo desde la prevención.” Además, destacaron que si se padece un ataque es mejor notificarlo que no hacerlo, puesto que de esta manera se puede analizar mejor y afrontar un próximo ataque. LA CIBERSEGURIDAD TAMBIÉN HA LLEGADO A LA DOMÓTICA Jonathan Marshall , fundador de SafeShark, en su ponencia ‘Ciberseguridad: en la domótica’ ejemplificó en un vídeo como podía ser un ataque a los paneles domóticos de cualquier casa inteligente, en la que el usuario pierde su total control. Demostró que la ciberseguridad no es únicamente cosa de ordenadores, sino que aparatos tan cotidianos como una lavadora o el televisor son equipos conectados, simplemente con una conexión bluetooth ya pueden ser atacados. Existen dispositivos que proporcionan una certificación independiente para las nuevas normas de ciberseguridad de IOT, asegurando garantías de que el producto cuenta con los controles adecuados para el uso previsto y analizando la información antes de que entre al producto. Se estima que un 18% de los productos no pasan ningún test de ciberseguridad. Los gobiernos de Reino Unido y la Unión Europea han creado leyes de ciberseguridad que protegen al consumidor. Con estas nuevas normativas, los instaladores serán responsables de garantizar que los equipos que se instalen sean conformes a la ley, los vendedores solo podrán vender productos que cumplan la norma y los fabricantes estarán obligados a cumplir con las normas de ciberseguridad pertinentes. n El lucro rápido y la ideología son los principales motivos para un ciberataque
RkJQdWJsaXNoZXIy Njg1MjYx