«En un mundo digital cada día más complejo, la seguridad digital no puede ser tratada de manera aislada», reflexiona Carles Flamerich, referente en ciberseguridad y fundador de Apolo Cybersecurity. El experto argumenta que hay que ir más allá del actual modelo de defensa frente a las amenazas en forma de ransomware, phishing o ataques a la infraestructura crítica de las empresas o los entes públicos, en especial, se necesita de una mayor «colaboración entre empresas, instituciones y especialistas»
Flamerich explica que esa colaboración «es la clave para prepararse ante posibles riesgos», dada la «amenaza creciente» en el sector. Un buen ejemplo es la evolución que han tenido los ataques de ransomware, como se conoce al secuestro de datos, que antes estaba dominada por grandes actores, como la conocida Evil Corp. Esas gigantescas organizaciones de ciberdelincuentes todavía siguen trabajando, pero ahora el sector se caracteriza por tener un gran número de grupos más pequeños y versátiles. Una transformación que se debe, entre otras cosas, a que ahora cualquiera puede conseguir un malware por poco dinero o existen de muy bajo coste capaces de redactar correos, táctica utilizada en las estafas de phishing.
Esa generalización de los ciberdelitos genera nuevas necesidades. Una de ellas, como señala Flamerich, es precisamente la colaboración entre todos los actores. El motivo es que los ataques no solo tienen un objetivo único, sino que cada vez se ataca de forma más amplia, con la intención de encontrar fallas en empresas o entes. De hecho, la forma de trabajar de muchos de esos pequeños grupos es la de generar correos electrónicos de phishing a una amplia gama de organizaciones o buscar vulnerabilidades cibernéticas generalizadas, como las redes VPN.
Por ello, una forma de incrementar la seguridad de todo el sistema es, precisamente, la de compartir información entre ellas. Así, se pueden prevenir ataques que otros agentes han sufrido antes. Más si cabe, dado el momento crucial «de creciente amenaza por el que transitamos», como recalca Flamerich. Y es que en la actualidad, no solo hay ataques más heterogéneos, sino también son más efectivos: los últimos estudios apuntan a que el tiempo de permanencia, es decir, el que transcurre entre que un atacante obtiene acceso a la red y ejecuta su ransomware, se ha reducido de 5,5 días en 2021 a 4,5 días en 2022 y a poco menos de 24 horas en 2023, según Secureworks.
La IA es una nueva amenaza
Por si fuera poco, los atacantes han encontrado un nuevo impulso con el desarrollo de la inteligencia artificial (IA), gracias a herramientas como ChatGPT que ayudan a mejorar los correos electrónicos de phishing o mejoran la potencia del malware. En definitiva, para mantener un entorno para las empresas, para los entes gubernamentales e incluso para los particulares, se debe escuchar a expertos como Flamerich y empezar a apostar de manera decidida por la colaboración en ciberseguridad, ya que es la mejor manera para «prepararse ante los riesgos y crear soluciones mucho más completas».
