Actores estatales o ciberdelincuentes: los límites se desdibujan. Según los expertos en seguridad de ESET, las campañas de los actores estatales se han incrementado. ESET informa sobre la situación actual y da un pronóstico para el futuro.
Desde piratas informáticos respaldados por el gobierno hasta ciberdelincuentes motivados financieramente, es difícil distinguir entre estos actores. Los límites entre este y el ciberdelito "clásico" son cada vez más borrosos. Los grupos de piratas informáticos que han llamado la atención con los ataques de amenazas persistentes avanzadas (APT) también intentan obtener ganancias financieras de sus actividades. Por el contrario, los ciberdelincuentes venden sus herramientas en la dark web a actores estatales, por ejemplo. Por lo tanto, las empresas deben protegerse de manera efectiva contra los peligros cambiantes.
BSI: 20 por ciento del presupuesto de TI para seguridad
“La Oficina Federal para la Seguridad de la Información (BSI) recomienda que las empresas gasten el 20 por ciento de su presupuesto de TI en seguridad. Sin embargo, la realidad es diferente. Según estimaciones oficiales, las empresas invierten menos del diez por ciento de todo su presupuesto de TI en medidas de seguridad de TI. En nuestra opinión, esto no es suficiente en la carrera contra los actores estatales y los ciberdelincuentes profesionales”, dice Thomas Uhlemann, especialista en seguridad de ESET.
Los límites se desdibujan
Cada año se facturan billones de euros con la ciberdelincuencia; es casi imposible hacer una estimación exacta y fiable. La economía informal en pleno funcionamiento genera más ingresos que el producto interno bruto de muchos países. Así como los gobiernos contratan contratistas y proveedores de defensa legítimos del sector privado, los ciberdelincuentes y sus recursos están cada vez más sujetos a acuerdos de subcontratación informales y, a menudo, ad hoc. Los proveedores de la web oscura ahora venden exploits y malware a actores estatales. Los grupos APT ya no solo buscan obtener acceso a las redes corporativas y robar datos allí durante largos períodos de tiempo, sino que también buscan generar ingresos. También se cree que a los empleados del gobierno se les permite trabajar a tiempo parcial para ganar algo de dinero extra.
Las empresas deben prepararse para estas amenazas
En los EE. UU., algunos ciberdelincuentes han sido incluidos en la lista negra. En el caso de ataques de ransomware por parte de estos grupos, tanto las aseguradoras como las víctimas estarían obligadas a pagar un rescate. En consecuencia, estos delincuentes intentan eludir la regulación cambiando su nombre. Mientras exista un mercado para sus servicios, estos grupos seguirán operando. “Ya sean ciberdelincuentes ordinarios o actores estatales, estos atacantes no son sobrehumanos. Las empresas deben crear sus estrategias de seguridad independientemente del posible adversario. Esto incluye la revisión continua de los procesos, las medidas de defensa de varios niveles, la formación de los empleados y directrices claras”, recomienda Thomas Uhlemann.
"Seguridad informática hecha en la UE"
La seguridad informática es una cuestión de confianza. Las empresas, en particular, deben poder confiar en el rendimiento y la fiabilidad de las tecnologías y soluciones utilizadas. Como pionero de la industria y el mayor fabricante de soluciones de seguridad de software de TI con sede en la Unión Europea, ESET fue una de las primeras empresas en recibir la marca de calidad de la asociación de la industria TeleTrust. Al firmar la declaración voluntaria de conformidad, ESET ha subrayado su compromiso con la protección de datos de la UE y las tecnologías de seguridad de TI confiables.
Más en ESET.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.