SG36

CIBERSEGURIDAD Estamos asistiendo a un aumento de los ciberataques efectivos y des- tructivos que, con un solo incidente, afectan a miles de organizaciones, lo que supone un importante punto de inflexión para la guerra contra la ciberdelincuencia. En el caso del ran- somware, algunos operadores están cambiando su estrategia, pasando de las cargas útiles iniciadas por el correo electrónico a centrarse en la obtención y venta del acceso inicial a las redes corporativas, lo que demuestra la con- tinua evolución del ransomware como servicio (RaaS) que alimenta la ciber- delincuencia. Esto significa que incluso el ransomware va más allá del simple rescate, también es una puerta de acceso. De hecho, datos recientes de FortiGuard Labs de Fortinet indican que el promedio de actividad semanal de ransomware en junio de 2021 fue más de 10 veces mayor que hace un año. Los ataques han paralizado las cadenas de suministro de muchas organiza- ciones, han afectado a nuestra vida cotidiana y a nuestra productividad, y han perjudicado al comercio más que nunca. Esta ya no es una lucha sólo para los equipos de TI, los directores de seguridad de la información y profesio- nales de la ciberseguridad: es personal. Con una gran parte de la plantilla tra- bajando a distancia, así como con la educación online, todos y cada uno de nosotros somos ahora una entrada para un ataque. Pero la situación no es tan sombría como podría parecer; las fuerzas del orden y los ciberdefen- sores están colaborando y trabajando diligentemente entre bastidores para detectar y responder a todo tipo de amenazas, pero necesitamos colabo- ración. Es el momento de que todos nos remanguemos y nos unamos a la lucha contra la ciberdelincuencia. EL CIBERCRIMEN ES UN NEGOCIO La ciberdelincuencia se ha convertido en un gran negocio, repleto de call centers que ayudan a sus víctimas a pagar rescates, de soporte técnico, de filiales que mueven y blanquean dinero, y de quienes gestionan foros en la Dark Web para crear y vender código. Tomemos como ejemplo el ransomware como servicio (RaaS), un modelo basado en la suscripción que permite a los socios (afiliados) utilizar herramientas de ransomware que ya han sido desarrolladas por otra persona para ejecutar ataques. Los afiliados ganan un porcentaje de los beneficios, a veces hasta el 80%, si el ataque tiene éxito, y todos los demás reciben su parte. El floreciente eco- sistema de la ciberdelincuencia se ha convertido, por tanto, en su propia La guerra contra la ciberdelincuencia y el ransomware: ¿estamos preparados? No todos los héroes llevan capa. Muchos trabajan silenciosa y diligentemente entre bastidores, acumulando pruebas y descubriendo pistas hasta que disponen de suficiente información para acabar con el enemigo. Al igual que el trabajo de los detectives, los defensores de la ciberdelincuencia utilizan tácticas similares para perseguir a los atacantes, introduciéndose en sus mentes y vigilando sus acciones para derrotarlos en su propio juego. Derek Manky, Chief, Security Insights & Global Threat Alliances en FortiGuard Labs de Fortinet 34