Ciberdelincuencia” tocar a todos «. Este recordatorio lo ofrece Vincent Strubel, Director General de la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI) desde principios de mes. La agencia presentó este 24 de enero en Campus Cyber la 2ª edición de su panorama de la ciberamenaza, que abarca el año 2022.
El ciberdelito es oportunista, los objetivos principales de las pymes, las VSE y las ETI
Desde un punto de vista estrictamente contable, la noticia del nuevo director general parece buena: la agencia tenía conocimiento de 831 intrusiones comprobadas, frente a las 1.082 del año anterior. En realidad, la amenaza sigue siendo alta. El papel de ANSSI es atender los casos más graves, que afectan a sectores estratégicos. Muchos ataques no se le informan, especialmente porque el ecosistema está estructurado en respuesta a la amenaza. Mathieu Feuillet, Director Adjunto de Operaciones, informa que los incidentes atendidos por ANSSI son menos numerosos, pero de mayor criticidad.
Deben mejorarse aún más la vigilancia y el nivel de seguridad de los sistemas de información. La agencia lamenta, por ejemplo, que las vulnerabilidades corregidas en 2021 sigan siendo explotables por cualquier tipo de ciberatacante. Cuando una empresa, como Microsoft, presenta un parche para corregir una falla en uno de sus servicios en las horas, los días por venir “Los ataques están aumentando, señala Mathieu Feuillet. De ahí la necesidad de reaccionar con suma rapidez a sus alertas, identificadas en particular por el CERT-ES.
Las nuevas prácticas de empresas en proceso de democratización, como el uso de soluciones de visualización, el cloud computing o la externalización de sistemas informáticos, también deben ser objeto de constante atención. Todos estos son vectores adicionales de intrusión para entidades maliciosas.
Entre las amenazas señaladas por ANSSI durante 2022, no se notó ninguna novedad importante, pero se reforzaron las tendencias del año anterior.
El ransomware continúa dominando el mercado. Su número disminuyó en la primera mitad de 2021 según ANSSI y otros actores de la industria. La invasión rusa de Ucrania interrumpió a la comunidad ciberdelincuente. Algunos grupos han asumido la causa de uno u otro de los beligerantes, otros han preferido concentrar sus ataques en diferentes áreas geográficas. La acción de la justicia y de países, como Estados Unidos, tratando el problema como un tema de seguridad nacional puede haber contribuido a este declive. Sin embargo, la cantidad de ransomware comenzó a aumentar nuevamente en septiembre y el impulso debería continuar.
Gráfico: ANSSI
Los piratas informáticos ahora prefieren multiplicar las operaciones, contra organizaciones más pequeñas, por lo tanto, es menos probable que provoquen una reacción fuerte. Este es el significado de los comentarios de Vincent Strubel, todas las entidades pueden ser atacadas. PyMEs, VSEs y ETIs concentran el 40% de los ataques, seguidos por autoridades locales, 23%, y los más publicitados, establecimientos de salud 10%. El ransomware se puede utilizar como tapadera para acciones estatales más amplias, pero siguen siendo, en su mayor parte, acciones oportunistas realizadas con fines de lucro. Incluso las estructuras pequeñas deben tomar medidas para protegerse. Según una analogía de Mathieu Feuillet, lo importante no es ir más rápido que el depredador, sino ir más rápido que las demás presas.
Gráfico: ANSSI
ANSSI menciona otros riesgos relacionados con el cibercrimen. Entre ellos está el phishing, aquellos correos electrónicos que usurpan la identidad de una institución para que la víctima haga clic en enlaces corruptos. El seguro de salud ha tenido prioridad sobre los impuestos para lograr este objetivo. La criptominería también está regresando. Este consiste en explotar el poder de cómputo del objetivo para minar criptomonedas. Menos notable hoy en día, esta técnica también es muy lucrativa. La agencia tiene conocimiento de grupos que han decidido centrarse únicamente en este tipo de actividades, una tendencia a seguir.
ANSSI advierte que la amenaza sigue siendo alta
El núcleo de la misión de ANSSI sigue siendo el espionaje cibernético. Más discreta por naturaleza, esta amenaza movilizó a los equipos más dice la agencia. Vincent Strubel insistió en recordar que no está en sus prerrogativas, ni en las de sus equipos, hacer atribución, es decir, designar un Estado considerado responsable de la piratería. Esta decisión es política y por lo tanto está bajo la autoridad de la política. Sin embargo, hay margen de maniobra, en el que el director se ha metido. Señaló, » Casi la mitad de las operaciones de defensa cibernética de la agencia en 2022 involucraron modus operandi de código abierto asociado con China «. Hace un año, el FBI ya nombró a Pekín como responsable de la mayoría de los ciberataques sufridos por Estados Unidos.
Si el espionaje cibernético se dirige a objetivos de interés, la recopilación de información se puede llevar a cabo en diferentes niveles de la cadena de suministro. Esta es una tendencia preexistente que se confirmó en 2022. Los proveedores de operadores estratégicos, sus proveedores de servicios e incluso sus autoridades de supervisión son objetivos potenciales.
Los últimos puntos que aborda el panorama de la ciberamenaza se relacionan con los intentos de desestabilización y sabotaje, provenientes principalmente del Estado. Francia se salvó bastante como objetivo, pero tuvo que sufrir las consecuencias de los ataques llevados a cabo en el marco de la guerra en Ucrania. Se trata principalmente aquí de la red de comunicación por satélite KA-SAT de Viasat, al comienzo mismo del conflicto, atribuida a Rusia por la Unión Europea.
ANSSI informa que está especialmente atenta a este tipo de acciones, particularmente en energía. Las sanciones europeas contra Ucrania han provocado que Rusia » cerrar los grifos de gas y petróleo, hundiendo a la UE en una crisis energética. Quien dice crisis, dice situación tensa, dice oportunidad para piratas. La agencia informa de una acción de reconocimiento dirigida a una terminal de gas natural licuado en los Países Bajos. ella señala un amenaza de desestabilización de TI creíble en este contexto «. La guerra también aumentó las actividades de hacktivismo, ejemplificadas por el Ejército de TI de Ucrania. Sus acciones siguen siendo técnicamente débiles y tienen un impacto limitado.
Como el año anterior, ANSSI tiene un mensaje que transmitir a las empresas de todos los tamaños: adopten una buena higiene informática, sensibilicen a los empleados y tengan capacidad para detectar y tratar incidentes. La mayoría de los ciberataques con fines de lucro son oportunistas, eso es suficiente. Para organizaciones más estratégicas, cuyo número aumentará con la directiva europea Seguridad de redes y sistemas de información (NIS 2), será necesario elevar aún más el nivel de seguridad. Vincent Strubel advierte, “ Mientras Francia se prepara para albergar grandes eventos como la Copa del Mundo de Rugby en 2023 y los Juegos Olímpicos y Paralímpicos de París en 2024, debemos reforzar la vigilancia y la responsabilidad de todos. «.