Tecnología
Ciberseguridad

Los ciberataques son solo una cuestión de tiempo y cada vez es menor

  • Nacho Grosso
  • Cádiz (1973) Redactor y editor especializado en tecnología. Escribiendo profesionalmente desde 2017 para medios de difusión y blogs en español.

La ciberseguridad es una preocupación recurrente para los usuarios. Los delincuentes trabajan contrarreloj para tener siempre un as en la manga, que las víctimas tengan menor capacidad de reacción, y con ello, puedan pinchar en ese enlace malicioso que le acaban de mandar. En el marco del Mes de Concienciación sobre la Ciberseguridad, Cisco Talos, la división de ciberinteligencia de Cisco, ha revelado datos alarmantes sobre la rapidez con que los ciberataques tienen éxito. Estos hallazgos ponen en evidencia que los atacantes son rápidos y que su éxito depende del momento en que actúan.

El phishing en menos de un minuto

Uno de los datos más impactantes expuestos por Cisco Talos es la velocidad a la que los usuarios caen en las trampas de phishing. En tan solo 60 segundos, que es lo que tarda en prepararse un café, una víctima puede hacer clic en un enlace malicioso de un correo electrónico. Según el estudio, después de abrir un mensaje de phishing, se tarda una media de 21 segundos en pinchar en el enlace, y 28 segundos más para que la persona desprevenida introduzca sus datos personales.

Los atacantes son más rápidos que los defensores

Mientras que las empresas pueden tardar hasta 88 días en solucionar vulnerabilidades críticas en sus sistemas, los cibercriminales explotan estas debilidades en tan solo 44 días. Esta brecha de tiempo otorga a los atacantes una ventaja significativa. Las empresas deben actuar con mayor rapidez y aplicar parches con urgencia si quieren protegerse de esta amenaza creciente.

Hora del café, hora de ciberataques

El análisis de Cisco Talos también revela que los cibercriminales adaptan su ritmo de ataque a las horas laborales. Entre las 9 y las 11 de la mañana, coincidiendo con el horario de trabajo de los empleados de oficina, los atacantes lanzan ataques contra la autenticación multifactor (MFA) mediante solicitudes push fraudulentas, eludiendo así una de las medidas de seguridad más efectivas.

Ángel Ortiz, Director de Ciberseguridad en Cisco España, lo resume de forma clara: «Los delitos informáticos son una cuestión de tiempo. Para tener éxito, los atacantes dependen de la velocidad y del momento exacto en que sus víctimas se distraen. Si las empresas pueden aprovechar la automatización y hacer que el tiempo juegue a su favor, sus capacidades de defensa mejorarán significativamente».

Cifrado en menos de 6 minutos

Otro aspecto relevantes es la velocidad del ransomware, uno de los tipos de ciberataques más devastadores. LockBit, un ransomware conocido, es capaz de cifrar casi 100000 archivos de prueba, equivalentes a 53 GB, en apenas 5 minutos y 50 segundos. Además, la inteligencia artificial está acelerando estos tiempos, lo que anticipa que en el futuro los ataques serán aún más rápidos.

Vulnerabilidades antiguas, grandes amenazas

A pesar de los avances en seguridad, ocho de las diez vulnerabilidades más explotadas en 2023 tenían más de cinco años, y cuatro de ellas ya llevan más de una década entre las principales amenazas. Este dato resalta la importancia de mantener actualizados los sistemas, ya que muchas organizaciones siguen siendo vulnerables a ataques que podrían haberse evitado con actualizaciones regulares.

De la misma manera, los ataques dirigidos al robo de información corporativa siguen un patrón curioso, los cibercriminales tienden a mantener una actividad intensa durante tres meses, para luego tomar un descanso de un mes. Este «ciclo de la marmota» permite a los delincuentes analizar y procesar los datos robados antes de volver a atacar con más fuerza.

NIS2: la normativa europea que pone un límite temporal

Con la próxima implementación de la directiva NIS2 en España, las organizaciones tendrán un plazo máximo de 24 horas para notificar cualquier incidente de ciberseguridad. Esto añade presión a las empresas para que fortalezcan sus mecanismos de respuesta y se adapten a las nuevas exigencias legales.

La velocidad juega un papel crucial en el éxito de los ciberataques, lo que deja a las empresas en una carrera contrarreloj para proteger sus sistemas. Mientras los cibercriminales perfeccionan sus métodos y acortan los tiempos de ataque, es fundamental que las organizaciones aceleren sus respuestas para evitar daños mayores. En esta batalla por el control del tiempo, cada segundo cuenta para la ciberseguridad.