El responsable de ciberseguridad de la tecnológica Sothis, Alejandro Aliaga, alerta sobre un incremento de los ciberataques en línea con la tendencia de los últimos años, en los que se viene registrando una mayor actividad y sofisticación de la ciberdelincuencia. Para Aliaga, este año “el cibercrimen se irá profesionalizando”. “Es un hecho que los ciberdelincuentes se están fortaleciendo a un ritmo vertiginoso y se están organizando”, comenta Aliaga, quien alerta sobre los mercados “underground” para el “malware-as-a-service”. Los criminales cibernéticos están adoptando “las mejores prácticas del mundo empresarial con el claro objetivo de aumentar la eficiencia de sus ciberataques para conseguir un retorno económico”. Con el fin de buscar una optimización de los ciberataques, los delincuentes de la red ofrecen servicios “end-to-end” que abarcan desde el propio diseño del malware hasta otros servicios de valor añadido como el blanqueo de capitales, señalan desde Sothis. Esta compañía es miembro de CSIRT.es, el foro que agrupa a reconocidos equipos españoles de respuesta a incidentes de seguridad, como el de la Policía o la Guardia Civil, entre otros.
En la ciberdelincuencia también hay “tendencias”, según el experto. La acción estrella en el año que se acaba de cerrar ha sido el secuestro virtual de información, los denominados ataques de ransomware; un software malicioso que al infectar los equipos da al ciberdelincuente la capacidad de bloquear dispositivos desde una ubicación remota y encriptar archivos e información. El virus lanza una ventana emergente en la que se solicita el pago de un rescate si se quiere recuperar esta información. Estas acciones de ransomware han disparado las alertas en empresas y organizaciones. Aliaga cree que este malware “conseguirá evolucionar y convertirse en más modular, más complejo y con capacidades más destructivas, no como estamos acostumbrados actualmente a ver en cuando piden un rescate al usuario, una extorsión, por los datos, sino que cuando este detecte que se encuentra en una infraestructura crítica podrá realizar acciones más destructivas”.
Tanto o más incidencia que el ransomware tendrá el cryptojacking, con el fin de minar criptomonedas a través de la vulneración de equipos y dispositivos IoT (Internet of Things). Se consumen así recursos energéticos y computacionales de ordenadores ajenos para lograr beneficios de forma fraudulenta. Es una amenaza que no afecta directamente a la información de los usuarios, pero sí a la capacidad de procesamiento y puede comprometer las capacidades del dispositivo afectado. Aliaga se muestra convencido de que este 2019 “no veremos ataques dirigidos a grandes computadores sino a los pequeños que, en esta transformación digital invaden las casas de los usuarios con la llegada del IoT (Internet of Things) o con la inminente llegada a las empresas del IIoT (Industrial IoT)”. Aunque son equipos de baja capacidad de cómputo, “es más probable que estén desprotegidos y por tanto serán un blanco fácil para los ciberdelincuentes”, subraya Aliaga.
Una tercera tendencia que se confirmará al alza es el llamado phishing, el envío de correo electrónico suplantando la identidad de una persona o empresa para conseguir datos de cuentas bancarias o claves de acceso. Son ataques que seguirán evolucionando y se irán enfocando cada vez más a personas con responsabilidad en la toma de decisiones en las organizaciones y con acceso a recursos financieros, ya que la principal motivación del ciberdelincuente es “rentabilizar su negocio”, apuntan desde Sothis.
El factor humano
El éxito del phishing depende casi exclusivamente del “factor humano”, de que las personas objeto del ataque bajen la guardia o no tengan la formación pertinente. Por eso, desde Sothis se incide en la importancia de que las empresas “inviertan sus esfuerzos en realizar campañas de formación y concienciación a los empleados y directivos con el único fin de conseguir inculcar una cultura de la ciberseguridad en las organizaciones”. Aliaga destaca que la cultura de ciberseguridad comporta una visión “proactiva” de la misma, independientemente de la mejora de las capacidades de detección y reacción rápida ante los ciberataques, lo que pasa por una mayor inversión tecnológica.
Sobre Sothis
Sothis, que en octubre cumplió diez años, nació para cubrir un nicho de la consultoría tecnológica. Desde entonces, la compañía ha desarrollado un enfoque innovador en el que los sistemas de información de una empresa productiva están siempre enlazados, ofreciendo una propuesta de valor única en el sector, integrando sistemas de información, gestión empresarial e industrial, siendo la única en España capaz de afrontar todas las vertientes de la digitalización. Todo ello, de la mano de fabricantes como IBM Security, Microsoft, HPe, Siemens y SAP, siendo Sothis uno de los principales Partners de España de los dos últimos.
La empresa cuenta con un equipo de más de 700 personas y trabaja con clientes en más de 20 países. Asimismo, está participada por la sociedad de inversión Angels, impulsada por el empresario Juan Roig. En estos diez años, se han intensificado los vínculos de la tecnológica con la universidad y los centros de formación, con la colaboración de Sothis en la puesta en marcha de nuevos masters y cursos como el Máster en SAP S/4HANA Sales & SAP Retail realizado en EDEM Escuela de Empresarios, el Máster en Gestión de Proyectos con SAP PS o el Diploma de especialización en Instalación, Configuración y Programación de Sistemas de Automatización Industrial, ambos impartidos en la Universitat Politècnica de Valencia.