Por: Alexander Ruchti, analista de investigación de Next Generation, Julius Baer
No podemos quitarnos la sensación de que casi cada mes ha traído consigo una nueva ronda de problemas relacionados con la ciberseguridad en los últimos tiempos, afectando a varias empresas de diversas industrias.
El hackeo de Microsoft Exchange en marzo tuvo decenas de miles de víctimas, en abril, el departamento de policía metropolitana de Washington DC sufrió una intrusión donde los datos robados incluyen información sensible como aquella sobre informantes infiltrados en redes criminales diseminadas por toda la ciudad, el hackeo del oleoducto Colonial en mayo provocó la paralización temporal de la empresa que proporciona alrededor del 45% de las necesidades de combustible de la costa este de Estados Unidos.
Desde finales de mayo hasta principios de junio, la mayor empresa procesadora de carne por ventas, JBS, se vio afectada por un ciberataque que la obligó a cerrar temporalmente mataderos en varios países y justo cuando comenzaba el mes de julio, fuimos testigos del siguiente ciberataque a gran escala: El gigante del software de gestión de la información, Kaseya, fue víctima de un ataque de ransomware que comprometió su herramienta de mantenimiento remoto.
En esta etapa de descubrimiento, muchas cosas relacionadas con el hackeo aún no están claras, la firma de respuesta a incidentes, Huntress, ya señaló que más de 200 empresas se vieron comprometidas y Bloomberg publicó estimaciones de que se espera que más de 1,000 empresas se hayan visto afectadas. La firma de ciberseguridad, ESET, señaló que empresas de 17 países diferentes ya se vieron afectadas.
Como uno de los primeros casos de alto perfil, la cadena de supermercados sueca, Coop cerró casi 800 tiendas después de que uno de sus contratistas se convirtiera en un objetivo, se sospecha, aún sin confirmarse, que el grupo ruso REvil esté detrás de los ataques, el grupo fue el responsable del ataque a JBS.
En este contexto, en Julius Baer seguimos siendo firmes en el tema de la ciberseguridad, no vemos ninguna razón para cambiar nuestra predicción de que los ataques de ciberseguridad disminuirán pronto. La única palabra que describe el desarrollo de prácticamente todos los segmentos del panorama de amenazas de ciberseguridad es “más”. Estamos generando más datos año tras año y, como resultado, hemos sido testigos de una mayor exfiltración de datos. Es probable que esta tendencia continúe.
Hemos visto lanzamientos de malware más contagiosos, más robos financieros y más ataques distribuidos de negación de servicio (DDS). Dado que las empresas confían cada vez más en tener sus datos almacenados en la nube, el panorama de las amenazas se está desarrollando de tal manera que ninguna empresa puede permitirse desestimar la ciberseguridad y plantearla cuando sea demasiado tarde. La ciberseguridad es muy importante, ya que involucra no solo riesgos para la reputación, sino también riesgos operativos y financieros. Como tal, proyectamos un crecimiento continuo para el gasto en soluciones relacionadas con la ciberseguridad y, por lo tanto, un desempeño del precio de las acciones deseable para las empresas bien posicionadas dentro de la industria.