Según el Informe Anual de Defensa Digital de Microsoft de este año, destaca cómo los ciberataques de grupos delictivos de Estado-Nación y la ciberdelincuencia son cada vez más eficaces, en especial el ransomware. El año pasado, el 58 % de todos los ciberataques de los Estado-Nación observados por Microsoft se originaron en Rusia, por lo que gobiernos y compañías están trabajando más que nunca en investigar y contrarrestar estas amenazas.
Microsoft publicó su segundo Informe de Defensa Digital anual, que cubre de julio de 2020 a junio de 2021, y cuyos hallazgos abarcan las tendencias en actividad de los Estados-Nación, ciberdelincuencia, seguridad de cadena de suministro, trabajo híbrido y desinformación. Este destaca que los ciberataques de los grupos delictivos de Estado-Nación rusos son cada vez más eficaces, mostrando una tasa de ataques exitosas con un incremento de 21 % el año pasado a 32 % este año.
Microsoft considera que compartir sus datos sobre estas amenazas es útil para los clientes, los legisladores y la comunidad de seguridad en general. El informe es una compilación de datos integrados y conocimientos procesables de Microsoft, que pueden ser utilizados para ayudar a las empresas, organizaciones y gobiernos de todo el mundo a comprender y protegerse mejor en el ámbito de la ciberseguridad.
A continuación, algunos de los principales datos que arroja este informe:
Actividad de los Estados-Nación
El año pasado, el 58 % de todos los ciberataques de los Estados-Nación observados por Microsoft se originaron en Rusia. Los grupos de Estado nación rusos se enfocan cada vez en las agencias gubernamentales con el fin de recopilar inteligencia.
Este blanco aumentó de 3 % el año pasado a 53 % este año y la mayoría de las agencias afectadas se relacionaron con política exterior, seguridad nacional o defensa.
Los tres principales países que fueron el blanco de los grupos de Estado nación rusos fueron Estados Unidos, Ucrania y el Reino Unido.
Después de Rusia, el volumen más grande de ataques que observamos provino de Corea del Norte, Irán y China. Corea del Sur, Turquía (un nuevo país en nuestro informe) y Vietnam también mostraron actividad, pero en un volumen mucho menor.
Aunque el espionaje es el objetivo más común de los ataques de Estado-Nación, algunas actividades de los atacantes muestran otros objetivos, incluidos:
Irán, que cuadruplicó sus ataques a Israel el año pasado y aprovechó la tensión entre los dos países para lanzar ataques destructivos, y
Corea del Norte, cuyo blanco fueron las compañías de criptomonedas debido a que su economía se contrajo significativamente a causa de las sanciones y el COVID-19.
El 21 % de los ataques que observamos de los Estado-Nación se dirigieron a consumidores y el 79 % a empresas, siendo los sectores más afectados: gobierno (48 %), ONGs y centros de investigación (31 %), sector educativo (3 %), agencias intergubernamentales (3 %), TI (2 %), energía (1 %) y medios de comunicación (1 %).
Cabe aclarar que Microsoft no observa cada uno de los ciberataques en el mundo, si no que con una visibilidad
limitada de los ataques dirigidos a los sistemas locales que las organizaciones gestionan por sí mismas, como los ataques contra los servidores Exchange a principios de este año, y de los ataques dirigidos a clientes de otros proveedores de tecnología.
La buena noticia es que esta visibilidad de las amenazas seguirá aumentando conforme más organizaciones migren a la nube.
La ciberdelincuencia, en especial el ransomware, sigue creciendo. Sin embargo, Microsoft indicó que con su Equipo de detección y respuesta (DART), las cinco industrias que sufrieron más ataques de ransomware el año pasado fueron comercio minorista (13 %), servicios financieros (12 %), fabricación (12 %), gobierno (11 %) y salud (9 %). Estados Unidos es por mucho el país más atacado, con más del triple de ataques de ransomware que el segundo país más atacado. A Estados Unidos le sigue China, Japón, Alemania y los Emiratos Árabes Unidos.
Contratacar en un ambiente de trabajo híbrido, a medida que las amenazas en línea aumentan en volumen, sofisticación e impacto, se debe tomar medidas para fortalecer en primera línea de defensa. Una de esas medidas es utilizar funciones de autenticación robustas como MFA (autenticación multifactorial). De hecho, si las organizaciones aplicaran MFA, utilizaran software antimalware y mantuvieran sus sistemas actualizados, estarían protegidos contra más del 99 % de los ataques que se conducen actualmente.
Hay tres tendencias que nos dan esperanza:
Los gobiernos en todo el mundo están proponiendo y aprobando leyes nuevas que exigen, entre otras cosas, informes obligatorios a las organizaciones que descubran ciberataques, a fin de que las agencias gubernamentales pertinentes conozcan el alcance del problema y puedan investigar los incidentes utilizando sus propios recursos.
Tanto los gobiernos como las compañías están reportando de manera voluntaria los ataques de los que son víctimas. Esta transparencia ayuda a todos a conocer mejor el problema y acelera las acciones de los gobiernos y los servicios de primera respuesta.
El gobierno de Estados Unidos ha tomado medidas sin precedentes para abordar la ciberseguridad a través de las leyes y autoridades vigentes. El mandato ejecutivo anunciado en mayo ha sido sumamente útil para proteger mejor al gobierno federal de Estados Unidos y a aquellos con los que trabaja, mientras que la alianza entre la Casa Blanca y el sector privado, formada a partir de los ataques a los servidores Exchange cometidos por HAFNIUM a principios de este año, establece un nuevo nivel de colaboración en cuanto a incidentes de seguridad.
Las tendencias son claras, los Estados-Nación están utilizando cada vez más los ciberataques para sus propios fines políticos, sean espionaje, disrupción o destrucción. Anticipamos que más países se sumarán a la lista de aquellos que participan en operaciones cibernéticas ofensivas y que estas serán cada vez más descaradas, persistentes y dañinas si no conllevan consecuencias más graves. Y el mercado de la ciberdelincuencia se volverá más sofisticado y especializado a no ser que evolucionemos nuestro trabajo para detenerlo. A pesar de que se está trabajando más que nunca para contrarrestar estas inquietudes, es necesario asegurar que tengan prioridad en las agendas nacionales e internacionales en los próximos años.