El titular puede ser impactante, pero así quedó patente en el séptimo Global Incident Response Threat Report, un informe anual realizado por VMWare que se presentó en el congreso Black Hat USA 2021. En este informe se analiza como los ciberdelincuentes deforman la realidad para configurar el actual panorama de amenazas. El informe muestra un aumento significativo en la cantidad de incidentes destructivos que se valen de técnicas avanzadas para ejecutar ataques más complejos y selectivos que distorsionan la realidad digital a través de la comunicación empresarial (BCC) o la manipulación del tiempo.

“En la actualidad se observa un nexo entre los Estados y los delincuentes cibernéticos que tratan de diseñar continuamente ciberataques cada vez más complejos y destructivos, algo que se amplifica con el aumento de la superficie de ataque como consecuencia de la pandemia de COVID-19”, explica Tom Kellermann, responsable de estrategias de seguridad de VMware. “Hoy en día, el mundo digital y el mundo físico confluyen, y todo puede ser objeto de manipulación por parte de los delincuentes cibernéticos actuales. La realidad es que los primeros en adoptar tecnologías avanzadas, como la inteligencia artificial y el aprendizaje automático, suelen ser los delincuentes cibernéticos de la web profunda y las comunidades de inteligencia de los Estados”.

Quienes combaten esos ataques complejos están abocados a neutralizarlos y obtener visibilidad en nuevos entornos, como la nube, los contenedores y las aplicaciones de comunicación empresarial. El informe revela que otras cuestiones que deben abordarse son la salud mental y el aumento de las expectativas laborales, dado que el 51% de las personas entrevistadas señala que ha sufrido agotamiento mental durante el año pasado.

“El agotamiento mental es un tema de preocupación para los equipos de respuesta a incidentes, que deben ocuparse de un pico de actividad en un entorno que es principalmente remoto”, comenta Rick McElroy, responsable de estrategias de ciberseguridad de VMware. “Esto subraya la necesidad de conformar equipos resilientes, ya sea mediante la rotación de cargos o autorizando a las personas a cogerse días libres por motivos de salud mental, entre otras iniciativas destinadas a promover el crecimiento y el desarrollo personal,” añade.

Otros hallazgos clave del Global Incident Response Threat Report de 2021:

  • El nexo entre los Estados y la delincuencia cibernética amplía el panorama de amenazas y aprovecha las vulnerabilidades: El 64% de quienes han padecido ataques de ransomware el año pasado han descubierto asociaciones entre grupos de ataque de este tipo. Quienes deben defenderse de los ciberataques buscan nuevas formas de responder: el 81% comentó que desea potenciar iniciativas de defensa activa en los próximos 12 meses.
  • Utilización de técnicas avanzadas con el propósito de aumentar la capacidad destructiva y la especificidad de los ataques: Las personas entrevistadas indican que las víctimas sufren ataques destructivos y ataques a la integridad más de la mitad del tiempo. Los delincuentes cibernéticos recurren a técnicas emergentes, como la manipulación de etiquetas de fecha y hora o Chronos, que han sido detectadas por cerca del 60% de las personas que participaron en la encuesta. Por el auge del teletrabajo, el 32% de los encuestados también ha observado que los delincuentes cibernéticos aprovechan las plataformas de comunicación empresarial para moverse por un entorno determinado y lanzar ataques complejos.
  • El uso intensivo de la nube requiere que la seguridad cloud sea prioritaria: Debido al uso cada vez mayor de la tecnología cloud como consecuencia de la pandemia, los delincuentes cibernéticos han continuado aprovechando esos entornos. Cerca de la mitad de las personas encuestadas (43%) afirman que más de un tercio de los ataques están dirigidos a las cargas de trabajo en la nube, y el 22% sostiene que las cargas de trabajo en la nube son el objetivo de más de la mitad de los ataques. Por ese motivo, 6 de cada 10 personas encuestadas asegura que la implementación de herramientas de seguridad debe ser una cuestión prioritaria.