Un reciente informe de Cisco Talos, el brazo de inteligencia de seguridad de Cisco, ha revelado que el sector de Tecnología de la Información (TI) fue el más afectado por ataques cibernéticos durante el segundo trimestre de 2024 a nivel mundial. Este segmento representó el 24% del total de respuestas a incidentes entre los meses de abril y junio, destacando un aumento significativo en la frecuencia y sofisticación de los ataques dirigidos a esta industria.
Aumento de ataques en el sector TI
El informe señala un aumento del 30% en el número de ciberataques dirigidos al sector de TI en comparación con el primer trimestre del año (enero a marzo). Este incremento coloca a la tecnología como el sector más afectado, superando a otros segmentos clave como el retail, la salud y la industria farmacéutica. Este crecimiento se atribuye a la percepción de las organizaciones tecnológicas como puertas de entrada para atacar otras industrias, dado que estas empresas no solo ofrecen productos y servicios esenciales, sino que también sostienen infraestructuras críticas que requieren una disponibilidad constante.
Las compañías tecnológicas manejan una gran cantidad de activos digitales vitales para el funcionamiento de múltiples sectores, lo que las convierte en objetivos atractivos para los ciberdelincuentes. Debido a la importancia de estos activos, estas organizaciones tienden a tener una tolerancia mínima al tiempo de inactividad, lo que las hace más susceptibles a pagar rescates en caso de extorsión.
Amenazas predominantes: BEC y Ransomware
El compromiso de correos electrónicos corporativos (Business Email Compromise, BEC) y el ransomware fueron las amenazas más prevalentes durante este período, representando conjuntamente el 60% de los incidentes cibernéticos registrados. A pesar de una leve disminución en la cantidad de ataques BEC en comparación con el primer trimestre, esta modalidad sigue siendo una amenaza significativa, ocupando un 30% del total de incidentes. Los ataques BEC generalmente implican el compromiso de cuentas comerciales legítimas para enviar correos electrónicos de phishing con el objetivo de obtener credenciales confidenciales o realizar solicitudes financieras fraudulentas.
El ransomware, por su parte, también representó el 30% de los ataques, mostrando un aumento del 22% en comparación con el trimestre anterior. Este tipo de ataque se ha vuelto más sofisticado y diversificado, con la aparición de nuevas familias de ransomware como Mallox y Underground Team, además de la actividad continua de actores ya conocidos como Black Basta y BlackSuit. Un dato alarmante es que el 80% de los ataques de ransomware identificados se aprovecharon de la falta de autenticación multifactor (MFA) en sistemas críticos como las VPN corporativas, facilitando el acceso inicial de los atacantes.
Vulnerabilidades y métodos de acceso
El informe también resalta un ligero aumento en la segmentación de dispositivos de red durante el segundo trimestre, representando el 24% de los ataques. Estos incidentes incluyen la violación de contraseñas, el escaneo de vulnerabilidades y la explotación de fallos en la configuración de los dispositivos. Por tercer trimestre consecutivo, el uso de credenciales comprometidas fue el método más común para obtener acceso inicial a los sistemas, involucrado en el 60% de los ataques, lo que representa un aumento del 25% en comparación con el trimestre anterior.
Otra observación crítica del informe es la prevalencia de sistemas vulnerables o mal configurados, junto con la falta de implementación adecuada de MFA, que fueron identificados como las principales debilidades de seguridad en casi el 100% de los ataques registrados.
El informe de Cisco Talos subraya la creciente amenaza que enfrentan las organizaciones tecnológicas, no solo por su papel crucial en la economía digital, sino también por la sofisticación y persistencia de los ciberataques. Las empresas de TI, debido a su importancia estratégica y a la naturaleza crítica de sus operaciones, deben reforzar sus medidas de seguridad, incluyendo la implementación de autenticación multifactor, la mejora de la configuración de sus sistemas y la protección de sus activos digitales para mitigar estos riesgos en aumento.
En esta nota