Las operadoras de telecomunicaciones están en el centro de los ciberataques. Entre enero y junio de 2024, el sector registró 284 incidentes de seguridad por cada 10.000 sistemas, mientras que los medios de comunicación soportaron 180 ataques en el mismo período. Otros sectores de la economía también están en la mira de los ciberdelincuentes aunque por debajo de esos indicadores, lo que de ninguna manera se traduce en una menor importancia sino, por el contrario, en la necesidad de elevar los niveles de alerta.
Los datos surgen del reporte Kasperky Managed Detection and Response (MDR) en el que determinó que, luego de telecomunicaciones y medios, las otras industrias más ciberatacadas son las de la construcción, la alimentación y manufacturas, que registraron 179,122 y 121 incidentes de seguridad de manera respectiva.
Imagen creada con chatGPT
¿Por qué las operadoras de telecomunicaciones aparecen en primer lugar? Los expertos de la compañía concluyeron que en estas compañías reside la mayor cantidad de datos confidenciales y relaciones de confianza con los clientes. En cuanto a los medios de comunicación, las motivaciones parecerían radicar, más que nada, en conflictos a nivel global. Y las empresas de construcción se presentan atractivos por la amplia red de proveedores y clientes con los que tiene vínculo constante.
Poner el foco en los sectores más afectados no es casual. En el reporte se señaló que la cantidad de ciberataques se mantiene más o menos estable. Por esa razón, los ciberdelincuentes estarían afinando sus estrategias para dar golpes en donde es posible obtener mejor rédito.
“Un ataque exitoso, especialmente uno avanzado, dirigido a una empresa de telecomunicaciones puede exponer millones de registros de clientes, incluidos datos de contacto, números de seguridad social e información de tarjetas de crédito. También puede servir de posible trampolín para otros ataques a clientes a través de la explotación de relaciones de confianza. Por eso, este sector resulta tan atractivo para los ciberdelincuentes”, explicó Sergey Soldatov, responsable de Kaspersky Managed Detection and Response.
Error humano ¿error?
Sobre la cantidad de incidentes que soporta este sector, el experto sostuvo que los incidentes críticos son de origen humano o por el surgimiento de amenazas como malware que, en su opinión, “tienen un impacto significativo, potencial o real, en la infraestructura de la empresa”.
El reporte de Kaspersky también dio cuenta de un reforzamiento de las medidas de ciberseguridad en las organizaciones a partir del repunte de ataques registrado entre 2021 y 2022, en coincidencia con un acelerado proceso de transformación digital en el mundo y con los mayores conflictos mundiales. La invasión de Rusia a Ucrania, primero, el recrudecimiento de los conflictos en Oriente Medio y hasta las tensiones político-comerciales entre China y Estados Unidos parecen explicar el fenómeno.
Estos ejes, que parecen actuar como motivadores de una mayor cantidad de ataques también se potencian con la fuerte adopción de las tecnologías de 4G LTE y 5G, además del mayor despliegue de fibra óptica y el advenimiento de la tecnología satelital. Esto supone nuevas tendencias y hábitos dentro del negocio como la creciente interconectividad, la compartición de infraestructura, y el roaming, aspectos que plantean una serie de desafíos en términos de ciberseguridad, tal como lo indicó un informe the The Fast Mode.
La interconexión de distintas redes amplifica cualquier ataque, por más mínimo que sea. Un incidente de ciberseguridad no detectado a tiempo puede irradiarse rápidamente a través de las diversas implementaciones e infraestructuras y causar daños de magnitud. De ahí la necesidad de trabajar con protocolos que permitan detener los ciberataques una vez que se detectan.
Priorizar con insistencia
En tiempos donde, a estas redes, se suman la inteligencia artificial, el aprendizaje automático y el uso de blockchain, acudir también a estas tencologías resulta clave para minimizar los impactos de los ciberataques en las infraestructuras. La formación de profesionales capacitados sigue siendo fundamental en una estrategia en esta dirección.
Las operadoras de telecomunicaciones, dado que cruzan a la sociedad y a cualquier otra actividad económica, son un blanco siempre prioritario para el hampa digital. Otros sectores, como el de medios, suele sufrir más cuando escalan los conflictos internacionales, tal como lo indicó el informe de Kaspersky. No obstante, aquellos sectores donde el movimiento de dinero es constante, como sucede con la construcción, siempre están en la mira.
¿Y el sector de TI? Tal vez porque tienen más incorporado el factor de riesgo y la necesidad de estar preparados para enfrentar cualquier error, es uno de los que termina siendo menos castigado en términos de incidentes informáticos. Sólo registró 12 incidentes en el primer semestre del año, seguido por el gubernamental que sufrió ocho en el lapso analizado. Aunque, más allá de las cifras, resulta prioritario contar con estrategias de ciberseguridad que mitiguen estos ataques a la mínima expresión.
Debe estar conectado para enviar un comentario.