Cómo se desarrolló el ciberdelito en 2022 y lecciones aprendidas
En junio de 2022, el gobierno de Costa Rica se vio obligado a declarar el estado de emergencia nacional después de un gran ataque de ransomware por parte de Conti, un grupo de piratas informáticos con vínculos con Rusia. El grupo había encontrado vulnerabilidades en la infraestructura de seguridad cibernética del sector público, lo que dejó a muchas agencias luchando por recuperarse y a muchos ciudadanos gravemente afectados por interrupciones y escasez.
La escala de este ataque y la magnitud de su impacto en la sociedad, las personas y las empresas destacaron la creciente complejidad del ciberdelito y las amenazas que plantea.
Una de las lecciones más importantes de 2022 es cómo un ciberataque exitoso puede afectar a todos los sectores de la sociedad y las empresas. El ataque de ransomware de Costa Rica afectó a aproximadamente 27 ministerios, desde el Ministerio de Hacienda hasta el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones. Al primer golpe le siguió otro que tuvo un grave impacto en su sistema de salud.
Esta historia debería ser motivo de gran preocupación, no solo para los ciudadanos de Costa Rica, sino también para otras economías emergentes como los países africanos. Simplemente no estamos listos.
Esto se puede ver en un análisis reciente del panorama de seguridad cibernética de África realizado por la UIT, la agencia de la ONU especializada en tecnología de la información y la comunicación. La UIT descubrió que de 54 países africanos, solo 29 habían implementado legislación que promovería la seguridad cibernética y que todos menos seis países carecían de “incentivos para el desarrollo de capacidades en seguridad cibernética”“Es una señal de advertencia.
Costa Rica es otra economía emergente que se vio muy afectada. Esto es algo que debemos tomar como una señal de advertencia. Necesitamos prepararnos para lo que se avecina porque estos grupos de extorsión cibernética y ransomware no van a desaparecer. De hecho, se especializan en diferentes técnicas, y muchas de ellas se enfocan en encontrar nuevas formas de atacar a las empresas y nuevas formas de presionar a sus objetivos para extorsionar rescates más altos.
Durante el último año, ha habido un cambio claro en la forma en que las organizaciones de delitos cibernéticos abordan sus vectores de ataque. Ya no se centran tanto en el cifrado, ahora también roban datos y amenazan a las organizaciones para que los entreguen.
Otra área de riesgo es la nube. Dado que muchas empresas y países de África ahora invierten mucho en tecnologías basadas en la nube, una medida inteligente para mejorar la eficiencia y la velocidad en la prestación de servicios, están abriendo vulnerabilidades inesperadas que los ciberdelincuentes están explotando.
Muchas empresas no cuentan con los recursos y las habilidades adecuados para configurar correctamente su entorno de nube. Entonces, mientras obtienen los beneficios que tanto necesitan de las plataformas y servicios en la nube, se ponen en riesgo.
Una de las razones por las que la tecnología en la nube es vulnerable son las habilidades. La escasez de habilidades en seguridad cibernética es un problema global, pero también es una gran espina digital en el costado de las organizaciones en África. La escasez de habilidades se ha vuelto aún más desafiante en 2022, cuando la demanda es mayor que la cantidad de personas, y es poco probable que esto cambie en el futuro cercano. Si bien las personas se sienten atraídas por la ciberseguridad como carrera, la brecha actual entre el talento y la demanda es enorme.
África necesita invertir seriamente para resolver los sistemas educativos y crear oportunidades para los jóvenes en profesiones impulsadas por la tecnología, especialmente la seguridad cibernética. En la encuesta de canalización de habilidades de seguridad cibernética de KnowBe4, el 58 % de los encuestados tenía puestos vacantes en su espacio de seguridad en la nube y el 72 % dijo que su mayor desafío era encontrar candidatos con experiencia práctica. Realmente tenemos una pandemia de recursos, y abordarla será fundamental a medida que avanzamos hacia 2023, un año que se configurará con ataques cibernéticos cada vez más rigurosos y efectivos.
Las lecciones aprendidas en 2022 deben trasladarse a 2023, porque el futuro será desafiante. Los ciberdelincuentes están cambiando los vectores, los enfoques y los objetivos, y sus habilidades están en constante evolución para asegurarse de mantenerse a la vanguardia de los sistemas que los combaten.
Las tácticas delictivas han evolucionado, los objetivos han cambiado y las habilidades son demasiado escasas para que las organizaciones puedan defenderse adecuadamente de ellas.
El panorama es sombrío, pero se puede manejar con las expectativas correctas y una visión clara de los riesgos que enfrentan las empresas, los ciudadanos y el sector público.
Social media expert. Award Winning TV Lover. Future teen idol. Music Evangelist. coffee guru