Tanto las cifras porcentuales que han significado un gran impacto como las que vienen demostrando muchas de las organizaciones actualmente, y con la ponderación de cada uno de los riesgos que enfrenta la industria, el ransomware o el secuestro de datos se ha convertido en una moda común dentro de las diferentes circunstancias de los ciberataques.
Criptomonedas y nuevas formas de ‘malware’
En recientes conversaciones en foros de la dark y deep web, muchos investigadores de ciberseguridad han coincidido en que la venta y evolución de las criptomonedas en el mercado negro ha sido el significado para que se sigan cometiendo este tipo de conductas. Tanto es así, que Europol, el organismo que reúne a las principales policías de Europa, ha trabajado en numerosas iniciativas para poder mitigar este fenómeno que viene cogiendo una notable fuerza.
Hoy en día, las infraestructuras vulnerables todavía no delimitan o entienden con seguridad las formas o principales actores que están irrumpiendo en la creación de nuevas formas de malware invasivo, el cual permite ganar sigilosamente persistencia ante la segunda etapa posataque y, posteriormente, el secuestro de datos.
Revisión del enfoque de riesgos cibernéticos
En su página 10, el informe Expectativas de supervisión de la ciberresiliencia para las infraestructuras de los mercados financieros del Banco Central Europeo (BCE) destaca que las instituciones deben implementar y revisar su enfoque de gestión de los riesgos cibernéticos. Dicha expresión permite enviar un mensaje a todas las organizaciones sobre mejoras en estos aspectos.
Hilado a lo anterior, es preciso indicar que existe un mercado al alza en la economía criminal: hablamos de las criptomonedas y los diferentes tipos de crypto mining o minado de criptomonedas. El reciente ataque de ransomware a Kaseya es un ejemplo: los piratas informáticos de REvil están cobrando 50 millones de dólares por el rescate de la información.
Actualmente, existen fuerzas de tarea conjunta entre autoridades y una demanda activa de profesionales que están buscando los principales motivos por los cuales todas las cadenas de suministro de tecnología deberían alinearse. El objetivo es tomar decisiones en conjunto sobre la gobernanza de este tipo de riesgos cibernéticos que vienen tomando una fuerza económica y geopolítica puntual.
De tal manera que debemos ir más allá del ransomware para poder definir las tareas en conjunto de cara a desmantelar y redirigir los esfuerzos que contribuyan a contrarrestar los mecanismos implementados por los cibercriminales para atemorizar y amedrentar a organizaciones y sectores de la industria.
Gobernanza de los riesgos y posible solución
El mismo informe de resiliencia del BCE permite ejemplificar los casos puntuales en los que investigar las fuentes, así como controlar y mejorar los controles de seguridad. Asimismo, facilita entender la posible solución a la temática de ataques consecuentes a estas debilidades.
Por ende, es preciso trabajar sobre la identificación mesurada de los riesgos a terceros para poder redefinir el alcance de las tareas de ciberseguridad a nivel global. De esta manera, se podrá contrarrestar o minimizar la oleada de afectaciones a las principales cadenas tecnológicas actuales.
