La nueva ola de ciberataques tendrá una velocidad y escala sin precedentes
No lo digo yo, lo dice el estudio de FortiGuard Labs con respecto a las amenazas que podremos sufrir en 2021 y más allá. Puedes ver la noticia aquí: “La nueva ola de ciberataques tendrá una velocidad y escala sin precedentes”
Como os decía, la afirmación no es mía (aunque podría serlo, es de los titulares que a mí me gustan ;-), y la verdad, estoy de acuerdo con ella. Estos meses no hago más que leer informes de este tipo, generados por fabricantes, por asociaciones, por consultoras,... y todos describen un presente y futuro próximo un tanto negro en lo que a la cantidad y calidad de ciberataques se refiere.
En un estudio de Sophos hace no mucho se hablaba del número de ataques de Ransomware recibido por las empresas, organizándolas por zona geográfica y tamaño, y la verdad es que ya no libra nadie (da igual tu tamaño y dónde estés, todos estamos en el punto de mira).
Fuente: SOPHOS – The State of Ransomware 2020
Y lo que me preocupa de todo esto, es que, aunque nos están avisando por todos lados de que la cosa se está poniendo fea, no tengo del todo claro si las organizaciones están realmente tomando cartas en el asunto, o si siguen mirando para otro lado pensando “a mi no me va a tocar”. El problema es que como te toque, viendo las cifras anteriores, la factura va a ser gorda (eso ya sin entrar a valorar otros daños como la reputación, publicidad, repercusiones legales,..).
¿Y por qué creo que muchas organizaciones no hacen todo lo que deberían? Porque si lo hiciesen, no entiendo cómo saldrían cifras como estas que nos muestran algunos informes de Verizon (DBIR).
Fuente: Verizon Data Breach Investigation Report 2016
Conocer la situación exacta de tu parque informático, saber qué equipos tienes, en qué estado de seguridad están, saber si están parcheado o no, y cuando no lo estén, tomar medidas, es el primer paso para empezar a securizar tu red y evitar la nueva ola de ciberataques. Y si las cifras de Verizon son otras, hay algo que no me cuadra, o mejor dicho, sí me cuadra todo: no estamos haciendo todo lo que debemos en lo relativo a la seguridad.
Y no hablo de arrancar mega-proyectos de ciberseguridad, hablo de algo tan sencillo como saber cuál es tu infraestructura y dimensionar, aunque sea por encima, la magnitud de la tragedia.
Espero que lo disfrutéis, un saludo
Alejandro Castro, director técnico de Proactivanet