En un mundo donde la ciberseguridad se convierte en un componente crítico de la infraestructura global, Hewlett Packard Enterprise (HPE) ha revelado los resultados de su primer informe global sobre ciberamenazas, titulado «In the Wild». Este informe arroja luz sobre un cambio alarmante en el modus operandi de los ciberatacantes, especialmente en sectores industriales y servicios públicos esenciales de todo el mundo.
El estudio detalla una preocupante fase de industrialización del cibercrimen. A medida que los atacantes se organizan con una precisión similar a la de grandes corporaciones, la combinación de técnicas automatizadas y la explotación de vulnerabilidades obsoletas pero no corregidas les permite ampliar sus operaciones y colocar a las organizaciones bajo una amenaza constante. Esta evolución subraya la necesidad de que las empresas refuercen su estrategia digital, posicionando la ciberseguridad como un pilar inquebrantable de su modelo de negocio.
A través del análisis de 1,186 campañas activas, el informe describe un entorno donde la rapidez, organización y sofisticación prevalecen. Un portavoz de HPE, Mounir Hahad, responsable de HPE Threat Labs, enfatiza que “In the Wild” se basa en amenazas reales, no simulaciones. Estas observaciones permiten a las organizaciones mejorar su capacidad para prevenir ataques, reforzando sus sistemas defensivos frente a agresores cada vez más organizados.
Observaciones clave del informe destacan que los sectores público, financiero y tecnológico son los más atacados, reflejando el atractivo que los datos de alto valor y el beneficio económico tienen para los ciberdelincuentes. Además, los atacantes han implementado más de 147,000 dominios maliciosos y explotado 549 vulnerabilidades, lo que resalta un nivel de profesionalización que hace a los ataques más precisos y difíciles de detener.
El informe también evidencia el papel crucial que la automatización y las herramientas de inteligencia artificial (IA) desempeñan en la velocidad e impacto de los ataques. Los ciberatacantes utilizan plataformas como Telegram para realizar exfiltraciones de datos en tiempo real, además de emplear IA generativa para crear voces y vídeos falsos usados en el fraude dirigido. Estas tácticas, al ser más ágiles, permiten a los atacantes concentrarse en sectores críticos, maximizando con eficiencia el beneficio económico.
Para combatir estos desafíos, HPE subraya la importancia de adoptar medidas prácticas que vayan más allá de simplemente añadir herramientas nuevas. Estas incluyen la eliminación de silos mediante el intercambio de inteligencia de amenazas, corrección de puntos de entrada habituales, aplicación de principios de acceso de red confiable (zero trust) y la extensión de la seguridad más allá del perímetro corporativo. Implementar estas acciones incrementaría la capacidad de las organizaciones para defenderse eficazmente contra las amenazas actuales.
Finalmente, HPE Threat Labs se erige como una fuerza impulsora en la defensa de redes, integrando talento y conocimiento especializado en seguridad. Este enfoque mejora significativamente la capacidad para detectar y bloquear ataques cibernéticos, asegurando que las organizaciones puedan proteger los sistemas críticos que sustentan sus operaciones. David Hughes, SVP & GM de SASE y Seguridad para Networking en HPE, destaca que el informe muestra la disciplina y escala con la que operan los atacantes, requiriendo estrategias de defensa igualmente robustas y eficientes.
