HayCanal.com

La ciberseguridad en el punto de mira

La ciberseguridad en el punto de mira

En el marco del Congreso de Ciberinteligencia OSINTOMATICO, y en un entorno cada vez más digitalizado, las amenazas cibernéticas evolucionan al mismo ritmo acelerado que la tecnología.

Empresas, administraciones públicas y ciudadanos se enfrentan a un panorama de riesgos en constante crecimiento, donde la prevención, el conocimiento y la inteligencia son más esenciales que nunca. Laura Centeno, analista de Ciberseguridad e Inteligencia ciberseguridad de UNIVERSAE, y Andrés Soriano, CISO de UNIVERSAE y miembro del comité de expertos de EU CyberNet, analizan las claves del actual ecosistema de amenazas.

Phishing, el ataque cotidiano

"El ataque más común que sufren las empresas diariamente es el phishing", afirma Centeno. A pesar de su aparente simplicidad, esta técnica basada en la ingeniería social sigue siendo uno de los principales vectores de entrada en ataques graves, como el ransomware o las brechas de datos.

El objetivo de estos ataques es claro: “engañar a los usuarios para que revelen sus credenciales o ejecuten malware”. Esta estrategia, aparentemente básica, demuestra una eficacia preocupante, debido en gran parte a la falta de concienciación en ciberseguridad.

Motivaciones económicas y sectores más afectados

En la mayoría de los casos, la motivación de los cibercriminales es puramente económica. “Esto se puede observar claramente analizando cómo la demanda de datos privados en la darkweb impulsa los ataques hacia ciertos sectores”, explica Centeno. Durante años, los datos sanitarios fueron altamente codiciados, lo que disparó las brechas en este ámbito. Con el tiempo, al saturarse el mercado, los ataques han disminuido proporcionalmente.

Por eso, no sorprende que los sectores más afectados sean el financiero y el sanitario. “Son los que ofrecen mayores beneficios económicos a los atacantes”, destaca la experta.

Ciberdelincuencia para usuarios particulares: engañar sigue siendo la clave

No solo las grandes corporaciones están en el punto de mira. Los usuarios particulares son también blanco habitual de los cibercriminales. “No se necesita un ataque sofisticado para comprometer a una persona, basta con saber cómo engañarla”, explica Centeno.

Entre los fraudes más comunes están las estafas de empleo o alquiler, el phishing, el malvertising y la suplantación de páginas legítimas. Plataformas populares como InfoJobs o Idealista pueden ser utilizadas como canales de acceso para estos engaños, con ofertas fraudulentas que solicitan datos personales o bancarios.

Ciberinteligencia: la herramienta esencial para anticipar amenazas y tomar decisiones estratégicas

La Ciberinteligencia es un proceso metodológico basado en el ciclo de inteligencia, mediante el cual se recopilan datos de múltiples fuentes. Tras su procesamiento y análisis, esta información se convierte en un producto de inteligencia diseñado para identificar amenazas, anticipar riesgos y responder a interrogantes que faciliten una toma de decisiones informada”.

"Su objetivo es reducir la incertidumbre mediante la generación de inteligencia estructurada que permita actuar de manera proactiva y estratégica frente a actores hostiles, vulnerabilidades o tendencias que puedan poner en riesgo la seguridad de activos e infraestructuras”, explica Andrés Soriano, CISO de UNIVERSAE y miembro del comité de expertos de EU CyberNet.

Soriano destaca además el papel fundamental que juega la inteligencia y la obtención de información en fuentes abiertas (OSINT) en la defensa digital: “La inteligencia basada en OSINT es una herramienta clave para fortalecer la ciberseguridad en todos los niveles, ya que permite identificar riesgos potenciales y apoyar la toma de decisiones con información verificada y contextualizada”.

OSINT: la inteligencia al alcance de todos

El OSINT (Open Source Intelligence), es una disciplina de obtención de información a través de fuentes abiertas y disponibles de forma pública como pudieran ser redes sociales, medios de comunicación, bases de datos, registros gubernamentales, metadatos, contenido indexado en Internet, etc. con el objetivo de generar conocimiento útil que una vez analizado y procesado pudiera convertirse en un producto de inteligencia”, señala Soriano.

Por su parte Centeno señala que el uso de OSINT en ciberseguridad permite, por ejemplo, analizar si una IP está comprometida, si se utiliza como servidor de comando y control (C2) o si está vinculada a actores de amenazas conocidos. “Acceder a esta información de forma rápida es crucial para contener un ataque a tiempo”, subraya.  En la resolución de casos complejos, OSINT sirve de ayuda en varias tareas:

•   Perfilado de actores: “Con OSINT”, continúa el CISO de UNIVERSAE, “se pueden construir perfiles detallados de ciberdelincuentes o grupos APT (Advanced Persistent Threats), identificando sus motivaciones, técnicas y objetivos”.

•   Investigaciones forenses: En incidentes complejos (como fugas de datos o campañas de desinformación), OSINT “permite reconstruir líneas de tiempo y analizar la propagación de la amenaza”.

•   Análisis de infraestructura: “es posible mapear infraestructuras utilizadas por atacantes (por ejemplo, dominios, servidores, certificados) y anticiparse a futuros ataques”, detalla Soriano.

•   Apoyo a decisiones estratégicas: La inteligencia obtenida mediante OSINT “puede respaldar decisiones empresariales, políticas públicas o acciones legales, especialmente cuando se necesita actuar sin levantar sospechas”.

Prevención automatizada gracias a OSINT

El verdadero potencial del OSINT va más allá de la simple recopilación de datos: reside en su capacidad de automatizar la prevención y respuesta ante ataques. “Nos permite construir bases de datos con indicadores de compromiso que nuestras herramientas pueden usar para anticiparse y actuar de forma automática ante una amenaza”, concluye Soriano.

¿Por qué siguen cayendo las empresas en las trampas del cibercrimen?

A pesar de los avances tecnológicos, muchas empresas siguen siendo vulnerables. “La razón principal es la falta de concienciación en ciberseguridad de sus empleados o la escasa inversión en este ámbito”, lamenta Centeno. Muchas compañías siguen creyendo que "nunca les va a pasar", hasta que ocurre.

El papel de la inteligencia artificial

La inteligencia artificial ya forma parte del arsenal defensivo. “Su principal función es identificar patrones anómalos y predecir ataques mediante el análisis de grandes volúmenes de datos en tiempo real”, dice Centeno. Herramientas como EDRs o firewalls incorporan IA para reforzar su capacidad de detección y respuesta.

Conclusión

La batalla contra el cibercrimen no solo se libra con tecnología, sino con inteligencia, previsión y sobre todo, concienciación. Así, al menos, lo considera Centeno: "la rapidez en el análisis y la anticipación pueden marcar la diferencia entre contener una amenaza o sufrir sus consecuencias".

Opinión Internet Ciberseguridad Servidores Firewall Malware Vulnerabilidades Inteligencia Artificial Detección y respuesta Ransomware Phishing

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. RRHH para liderar la transformación digital

2. Fernando Feliu desgrana las novedades que han llevado a Virtual Cable a un mayor éxito

3. Exclusive Networks presenta Digital SMB, su nueva unidad de negocio para ayudar a pequeñas y medianas empresas

4. HP lanza en España Workforce Experience Platform

5. Hallada la mayor base de datos de credenciales online robadas, con 16.000 millones de registros de Apple, Google o Facebook

Últimas Noticias

1. Hallada la mayor base de datos de credenciales online robadas, con 16.000 millones de registros de Apple, Google o Facebook

2. HP lanza en España Workforce Experience Platform

3. Red Hat anuncia una comunidad para potenciar la inferencia distribuida de IA generativa a gran escala

4. Fujitsu se adjudica el contrato para diseñar el superordenador de próxima generación FugakuNEXT

5. acens acredita la seguridad cloud con la certificación AENOR de conformidad con el Esquema Nacional de Seguridad

Nombramientos