Segurilatam 018

/ Segundo cuatrimestre 2021 32 artículo técnico Ciberseguridad T anto las cifras porcentuales que han significado un gran impacto últimamente como las que vienen demostran- do muchas de las organizaciones en la actualidad, y con la ponderación de cada uno de los riesgos que enfrenta la industria hoy en día, el denominado ransomware o secuestro de datos se ha convertido en una moda común dentro de las diferentes circunstancias de los ciberataques. Criptomonedas y nuevas formas de ‘malware’ En recientes conversaciones en foros de la dark y deep web , muchos investigado- res de ciberseguridad han coincidido en que la venta y evolución de las criptomo- nedas en el mercado negro ha sido el significado para que se sigan cometien- do este tipo de conductas. Tanto es así, que Europol, el organismo que reúne a las principales policías de Europa, ha trabajado en numerosas iniciativas para poder mitigar este fenómeno que viene cogiendo una notable fuerza. Hoy en día, las infraestructuras vulne- rables todavía no delimitan o entienden con seguridad las formas o principales actores que están irrumpiendo en la creación de nuevas formas de malware invasivo, el cual permite ganar sigilo- samente persistencia ante la segunda etapa posataque y, posteriormente, el secuestro de datos. Revisión del enfoque de riesgos cibernéticos En su página 10, el informe Expectativas de supervisión de la ciberresiliencia para las infraestructuras de los mercados fi- nancieros del Banco Central Europeo (BCE) destaca que las instituciones de- ben implementar y revisar su enfoque de gestión de los riesgos cibernéticos. Dicha expresión permite enviar un men- saje a todas las organizaciones sobre mejoras en estos aspectos. Hilado a lo anterior, es preciso indi- car que existe un mercado al alza en la economía criminal: hablamos de las criptomonedas y los diferentes tipos de crypto mining o minado de criptomone- das. El reciente ataque de ransomware a Kaseya es un ejemplo: los piratas in- formáticos de REvil están cobrando 50 millones de dólares por el rescate de la información. Actualmente, existen fuerzas de ta- rea conjunta entre autoridades y una demanda activa de profesionales que están buscando los principales moti- vos, por los cuales todas las cadenas de suministro de tecnología deberán alinearse para poder tomar decisiones en conjunto sobre la gobernanza de este tipo de riesgos cibernéticos que vienen tomando una fuerza económica y geopolítica puntual. De tal manera que debemos ir más allá del ransomware para poder definir las tareas en conjunto para desmantelar y redirigir los esfuerzos para poder con- trarrestar los mecanismos implementa- dos por los cibercriminales para atemo- rizar y amedrentar a organizaciones y sectores de la industria. Gobernanza de los riesgos y posible solución El mismo informe de resiliencia del Ban- co Central Europeo permite ejemplificar los casos puntuales en los que inves- tigar las fuentes, así como controlar y mejorar los controles de seguridad. Asi- mismo, el informe del banco central de los países de la Unión Europea facilita entender la posible solución a la temá- tica de ataques consecuentes a estas debilidades. Por ende, es preciso trabajar sobre la identificación mesurada de los riesgos a terceros para poder redefinir el alcance de las tareas de ciberseguridad a nivel global. De esta manera, se podrá contra- rrestar o minimizar la oleada de afecta- ciones a las principales cadenas tecno- lógicas actuales. El objetivo común del ciberataque está más allá del ‘ransomware’ E manuel O rtiz R uiz P residente de R ed de I nvestigación A cadémica en C iberseguridad y C ibercrimen