La industria educativa fue el objetivo preferido por los hackers en 2021. A nivel global, sufrió en promedio 1,605 ciberataques semanales, 75% más que en 2020. En contraste, en ese lapso, el incremento para el resto de las industrias fue de 50% en promedio. Las ciberamenazas contra las universidades no disminuirán, pues tienen datos valiosos sobre estudiantes y empleados. Además, su superficie de ataque creció mucho en los últimos dos años, dadas las condiciones creadas por la pandemia. Ante esa vulnerabilidad —acrecentada por las limitaciones presupuestarias para ciberseguridad, sobre todo en instituciones públicas—, pagar el rescate en caso de ransomware puede ser la única opción para no interrumpir los servicios educativos.

Ahora bien, no ha decelerado el ritmo de crecimiento de las ciberamenazas en 2022. Cifras de Thales y la Agencia Francesa de Seguridad de Sistemas de Información (ANSSI) arrojan que, en los últimos 12 meses, los ciberataques en todas las industrias se dispararon más de 150% a nivel mundial.

Esto ha sido motivo suficiente para que expertos y especialistas en ciberseguridad de Thales (ABI Research, Agence Spatiale Européenne, Organización Europea de Ciberseguridad, Google, Renault) se hayan dado a la tarea de elaborar y publicar el Manual de ciberamenazas 2022. Condensa el análisis de más de 20,000 ataques en nueves regiones y 16 industrias a lo largo de los últimos 5 años.

Transformación de las ciberamenazas

Ciberamenazas y universidades: el panorama a futuro

El manual se dio a conocer en el marco del Thales Media Day. Lo presentaron Patrice Caine, presidente y director ejecutivo de Thales, y Guillaume Poupard, director ejecutivo de ANSSI. Entre otras cosas, revelaron que los grupos de hackers han organizado y estructurado sus operaciones a la manera de las pequeñas o medianas empresas. Así, sus nuevas organizaciones incluyen departamentos de I+D para mejorar la efectividad de sus ataques cibernéticos y desarrollar técnicas innovadoras y perfiles de ataque. También tienen departamentos de recursos humanos para reclutar nuevos perfiles de piratas informáticos. Finalmente, tienen departamentos legales para negociar acuerdos financieros con las víctimas de sus ataques.

Como resultado, cada vez un mayor número de organizaciones acepta pagar un rescate para recuperar sus datos después de un ataque. Ello sugiere que estos departamentos legales desempeñan un papel crucial para garantizar la naturaleza lucrativa de la piratería cibernética. De acuerdo con el Manual de ciberamenazas 2022, el año pasado 32% de las víctimas de ransomware acordaron pagar un rescate. En contraste, en 2020 lo hizo sólo el 26%.

A ello se suma un número creciente de ciberataques “latentes” patrocinados por algún Estado, lo cual se detectó en los últimos cinco años. Dicha forma de ataque consiste en que hackers usan virus informáticos para acceder a los datos y realizar operaciones de espionaje a largo plazo. Bastaría recordar el caso Pegasus, destapado en 2017. Fue un escándalo, debido a que en vez de usarse para el combate al crimen organizado se utilizó para el espionaje con fines particulares.

Gemelos digitales para detectar vulnerabilidades

Ciberamenazas y universidades: el panorama a futuro

Toda la información generada o transferida a través de servicios digitales está expuesta a ciberamenazas de malware cada vez más evolucionado. La respuesta no es dejar de utilizar estos servicios, sino aplicar medidas de seguridad que protejan tanto la identidad digital como la información personal. Para lograrlo, existen diferente soluciones en el mercado. Una de ellas la billetera de identificación digital (Digital ID Wallet) de Thales. Ésta permite a los usuarios disponer y operar diferentes servicios, desde trámites de documentos hasta servicios de salud y agendas personales.

Además, será cada vez más necesario asegurar la interconectividad entre todo tipo de operaciones. El desarrollo de la tecnología de interconexión debe ir acompañada de una estrategia y un sistema de seguridad que prevenga los ciberataques. Una estrategia que resulta eficiente es la simulación de ataques cibernéticos en activos vitales para comprender mejor las ciberamenazas. En este campo, Thales y su socio Diateam ofrecen entrenamientos sobre gemelos digitales. Emplean una plataforma denominada CyberRange, la cual permite determinar los puntos donde los hackers podrían acceder a los sistemas informáticos. Así, los usuarios pueden adelantarse a un posible ciberataque y proteger sus principales puntos vulnerables.