El ‘ransomware’ podría acabar con más empresas que el Covid-19
Una búsqueda en Google sobre ransomware devuelve 21,4 millones de resultados. Si le impresiona esa cifra, piense en que no supone ni el 0,11% de los más de 20.000 millones de dólares en daños que causará el ransomware en 2021. Esta amenaza de ciberseguridad que no deja de crecer y que cuesta de media 1,44 millones de euros a las empresas españolas que son víctimas de estos ataques seguirá siendo la peor pesadilla para las empresas en los próximos meses. Sobre todo, porque los cibercriminales aprovecharán la debilidad económica de las empresas por causa de la crisis del Covid-19 para seleccionar a las organizaciones más vulnerables y someterlas a una presión adicional para que paguen o desaparezcan.
En este último año hemos visto cómo con el ransomware Maze los extorsionadores hacían una copia de los datos de una empresa y amenazaban con divulgarlos públicamente si no pagaba; el caso de REvil, que directamente amenaza con eliminar y destruir la información con un claro objetivo: devastar la empresa. A lo largo de 2020 hemos visto criminales que aumentan las demandas, buscando el pago de una suma en un par de días y aumentando la cantidad del rescate unos pocos días después. También a grupos que cobran el rescate y que no tienen reparos en vender los datos para así duplicar sus ganancias, siempre sopesando cuidadosamente la cantidad que puede pagar una organización: mucho, pero no demasiado.
El ransomware explota el hecho de que nuestras culturas no están preparadas para hacer frente a este tipo de amenazas, y nuestra capacidad para usar tecnologías generalmente supera nuestra capacidad para usarlas de forma segura. Pero los delincuentes no están rociando ni rezando. Por eso en 2021 asistiremos a una tendencia particular para la "caza mayor". Es decir, una técnica que concentra los esfuerzos en menos víctimas a los que pedir mayores recompensas.
Este 2021 veremos a los cibercriminales volverse más inteligentes y audaces y veremos frecuentemente en los titulares de los medios a algunas de las organizaciones criminales -denominadas arañas- más peligrosas: como la araña BOSS creadora de Samas y que obtuvo más de 6,7 millones de dólares en rescates; la araña INDRIK que controla Dridex; o la araña Wizard, el grupo con sede en Rusia autor del malware bancario TrickBot y Ryuk que les habría aportado unas ganancias de 3,6 millones de dólares. Así que, en este contexto, el 2021 no va a cambiar de protagonista. Pero sí que esperamos algunas pautas nuevas:
1. Habrá una mayor tendencia hacia la doble extorsión. En 2021, algunos atacantes de ransomware evolucionarán hacia el uso de un modelo de doble extorsión, donde los criminales cifrarán los datos de la víctima elegida y no solo exigirán un rescate por su devolución, sino que aprovecharán incentivos de pago adicionales para presionar a la víctima y que pague el dinero del rescate. Es previsible que algunos de estos grupos de ciberdelincuentes utilicen un nuevo enfoque de ataque y amenacen con publicar y subastar los datos a menos que la víctima pague. El año que viene estos sofisticados ciberataques ejercerán una enorme presión sobre la disponibilidad de los servicios, desde los servicios de atención médica redirigidos que afectan la atención del paciente hasta la disponibilidad de plataformas bancarias y financieras digitales y móviles.
2. Veremos una compleja situación geopolítica con duraderas implicaciones de ciberseguridad. En los últimos años, hemos visto un daño significativo en las relaciones entre las naciones occidentales y China y Rusia. En 2021, probablemente veremos que estas decisiones se extienden aún más desde la tecnología gubernamental y empresarial hasta la tecnología de consumo cotidiano. Las aplicaciones y servicios de cara al público están cada vez más en riesgo, ya que los criminales están ansiosos por utilizar cualquier brecha exterior y debilidad como puntos de apoyo iniciales.
3. El teletrabajo y el cumplimiento normativo estarán en riesgo. Según la encuesta de CrowdStrike sobre las percepciones globales de seguridad en 2020, en promedio, los encuestados estimaron que tardarían al menos 117 horas para detectar una incursión de ciberseguridad, en comparación con las 120 horas en 2019, lo que demuestra una falta de progreso real. En 2021, las organizaciones deben considerar seriamente los riesgos de incumplimiento frente a la agilidad necesaria para una rápida expansión a un modelo de teletrabajo. El próximo año traerá un repunte en las infracciones de cumplimiento de regulaciones como GDPR, a medida que las empresas luchan por mantenerse al día.
4. Aumentarán las actividades de estados adversarios. Aunque el cibercrimen siempre está en el punto de mira, el 73% de los que respondieron a la encuesta de CrowdStrike sobre las percepciones globales de seguridad en 2020, cree que los ciberataques patrocinados por estados naciones representarán la mayor amenaza para organizaciones como la suya en 2021. Los adversarios de estados nacionales permanecerán activos mientras se aprovechan de los problemas globales que se extienden al ciberespacio. Esto resultará en más ataques contra las empresas y contra los gobiernos comprometidos en la carrera para encontrar una cura para el Covid-19.
5. La adopción acelerada de tecnología expondrá a las empresas a más riesgos. La rapidez con la que se están adoptando tecnologías para mantener operativos los negocios conllevará un aumento de los riesgos para la seguridad empresarial, tanto en el ámbito de las redes corporativas como en las del hogar, especialmente ante el aumento del teletrabajo. Los dispositivos, las redes, los datos y la gestión de todos éstos ya no será un problema sencillo: en 2021, todo aquello que quede a ambos lados del firewall será responsabilidad de la empresa.
Por eso para el próximo año a las empresas no les queda otra opción que aprender tan rápido como lo han hecho los delincuentes porque 2021 será un año de mucho ransomware, y lo que hoy es una "seguridad suficientemente buena" mañana puede que ya no lo sea.