Hay quien atribuye el primer hackeo de la historia a John Nevil Maskelyne, quien consiguió interceptar la señal del telégrafo inalámbrico de Marconi para demostrar su vulnerabilidad a principios del siglo XX. Otros creen que el término ‘hackeo’ deriva de la aparición de la informática, con lo que atribuyen los primeros ciberataques a la década de los 60, cuando estudiantes del MIT (Massachusetts Institute of Technology) decidieron buscar atajos de programación para acceder a equipos que solo se podían permitir grandes corporaciones e instituciones para realizar en remoto ciertas tareas más rápidamente.
Sea como fuere, la realidad es que hasta llegar al, ya famoso, sistema Pegasus los hackeos o ciberataques han experimentado una sofisticación enorme. Además, los ataques cibernéticos cada año son más complejos y especializados por sectores, como explica Hugo Álvarez, Territory Manager Iberia de Perception Point: “Se ataca al sector industrial, a partidos políticos, a gobiernos con formas de atacar muy innovadoras, utilizando técnicas de phishing (suplantación de identidades), de whaling (ataques dirigidos a directivos utilizando información pública o de sus redes para suplantación), o ataques que no son detectados por las herramientas porque vienen organizados en capas más profundas, por lo que se necesita hurgar en la cadena del ataque para llegar al lugar donde está siendo originado. Este tipo de ataques por capas es mucho más complicado de percibir y defender”.
La sofisticación de los ataques tiene una relación directa con la evolución de las defensas, pero “las soluciones de ciberseguridad, por definición, siempre van por detrás de los ataques”, entiende Hugo Álvarez, que, sin embargo, no duda en poner en valor el desarrollo de las estrategias de defensa: “hay compañías que se centran en responder rápidamente a los ataques ‘Zero-Days’ y en combatir estos ataques por capas. Se recomienda tener al menos siete capas de defensa para poder defenderse de estos ataques con un nivel de profundidad alto, de al menos 8-10 niveles para llegar al origen del ataque”.
Hay quien atribuye el primer hackeo de la historia a John Nevil Maskelyne, quien consiguió interceptar la señal del telégrafo inalámbrico de Marconi
El año pasado un 44% de las PYMES españolas sufrió al menos un ciberataque, según el informe anual de ciberpreparación de Hiscox 2022. Esto se debe, sobre todo, a que el mayor número de ciberataques vienen de un error humano y en las pequeñas y medianas empresas es donde menos preparación hay en este sentido: “Con mucha diferencia, el email es el principal responsable de estos ataques que llegan a éxito. Siempre es por fallo humano, de empleados que acceden a una web que no deberían, que ejecutan un programa, etc. El correo electrónico de los empleados siempre es la puerta más abierta y donde debemos poner el foco, pero cada vez se utilizan más en otros lugares comunes donde están los empleados: Repositorios web, como Google Drive, o herramientas colaborativas, como Salesforce o Zoom. En estos canales alternativos, estamos viendo más ataques porque los ciberdelincuentes saben que están menos protegidos”, asegura el Territory Manager Iberia de Perception Point.
Álvarez hace hincapié en que, a día de hoy, una buena ciberdefensa ha de estar basada en un sistema de capas, aunque también es clave la concienciación. “Debemos mejorar en la concienciación y la prevención. Los ataques son complicados de frenar una vez se producen, entonces hay que tener servicios rápidos y ágiles para dar respuesta en minutos. Igual que los atacantes lanzan sus ofensivas a través de ataques formados en capas, las defensas deben seguir este mismo esquema”.
Algo que se está haciendo bien desde ciertas compañías, “se trata de temas que ya llevan años en la agenda de los CEOs, no solamente del CISO, el cual ha ganado mucho poder en los últimos años”. Una de las principales razones por las que las empresas no invierten en ciberseguridad es su alto coste, que además no trae consigo un beneficio palpable a nivel de cuentas, por lo que la concienciación es fundamental para llevar a cabo este tipo de inversiones.