Cómo Combatir el Auge del Cibercrimen de 10,5 Billones de Dólares
Octubre marca el Mes de Concientización sobre Ciberseguridad, un recordatorio oportuno para que empresas e individuos revisen sus defensas digitales. En 2024, la situación nunca ha sido tan crítica. Con los costos globales de ciberdelincuencia proyectados para alcanzar los $10.5 billones anualmente en 2025, según Cybersecurity Ventures, las organizaciones de todos los sectores sienten la presión de mantenerse por delante de amenazas en constante evolución.
Solo este año, hemos visto un asombroso incremento del 57% en ataques de ransomware, con actores de amenazas empleando métodos más sofisticados para violar sistemas, mantener datos como rehenes y perturbar operaciones empresariales.
Quizás lo más alarmante es el auge de los ciberataques potenciados por IA, donde los actores maliciosos están aprovechando el aprendizaje automático para automatizar ataques, haciéndolos más rápidos, efectivos y difíciles de detectar. Mientras tanto, el reto de asegurar las fuerzas laborales remotas sigue dominando las conversaciones, con el 43% de las empresas todavía luchando por proteger los endpoints mientras los empleados acceden a datos sensibles desde dispositivos personales.
Want more from The CTO Club?
Create a free account to finish this piece and join a community of CTOs and engineering leaders sharing real-world frameworks, tools, and insights for designing, deploying, and scaling AI-driven technology.
Have an account? Log In
Este artículo compartirá perspectivas clave de expertos que están ayudando a definir el panorama de la ciberseguridad este año, con puntos de vista sobre los desafíos más apremiantes y estrategias futuras para fortalecer las defensas en 2025 y más allá.
El impacto de los indicadores obsoletos en las estrategias de ciberseguridad
"Una estrategia de ciberseguridad verdaderamente integral debe abordar tanto las tecnologías de vanguardia como los sistemas heredados. Es imperativo no descuidar los sistemas y dispositivos antiguos, ya que los ataques suelen explotar componentes heredados que pasan desapercibidos. Para comunicar eficazmente este enfoque holístico, los equipos de ciberseguridad deben centrarse en traducir la información técnica en narrativas claras y concisas.
En lugar de depender únicamente de métricas estándar de la industria como TTD, TTA, TTM y TTR, los equipos deben desarrollar estándares medibles que destaquen tanto los éxitos como las necesidades de recursos de sus programas de Respuesta a Incidentes, incluyendo los esfuerzos para abordar la deuda tecnológica y fortalecer los sistemas heredados. Esto garantizará que las organizaciones estén mejor preparadas para enfrentar todo el espectro de amenazas cibernéticas." –Chris Gibson, CEO, FIRST
Principales empresas afectadas por filtraciones de datos
El Mes de Concientización sobre Ciberseguridad enfoca la atención en el impacto financiero de las filtraciones de datos. En 2024, el costo promedio de una filtración de datos se disparó a $4.88 millones. Sin embargo, las empresas que invirtieron fuertemente en IA de seguridad y automatización pudieron reducir significativamente sus pérdidas, ahorrando hasta $2.22 millones en costos de prevención.
Reconociendo la enorme carga financiera de las filtraciones, los expertos de Indusface, una empresa SaaS de seguridad de aplicaciones, se propusieron identificar las filtraciones de datos más graves y costosas que afectaron a grandes organizaciones. Su análisis se centró en el número de usuarios afectados y rastreó los cambios en el interés público mediante el seguimiento de las tendencias de búsqueda después de estos incidentes.
Las 10 principales empresas afectadas por las mayores filtraciones de datos
| Posición | Empresa | Industria | Usuarios afectados |
| 1 | Yahoo | Tecnología | 3,000,000,000 |
| 2 | Redes sociales | 509,458,528 | |
| 3 | Redes sociales | 164,611,595 | |
| 4 | Adobe | Software | 152,445,165 |
| 5 | Dropbox | Almacenamiento en la nube | 68,648,009 |
| 6 | Tumblr | Redes sociales | 65,469,298 |
| 7 | Trello | Gestión de proyectos | 15,111,945 |
| 8 | Redes sociales | 6,682,453 | |
| 9 | Kickstarter | Financiación colectiva / Finanzas | 5,176,463 |
| 10 | Snapchat | Redes sociales | 4,609,615 |
Venky Sundar, fundador y presidente de Indusface, comparte consejos imprescindibles para proteger tu empresa de filtraciones y fugas de datos:
- Encripte los datos sensibles: Asegúrese de que todos los datos sensibles, tanto en tránsito como en reposo, estén encriptados para evitar accesos no autorizados.
- Implemente controles de acceso estrictos: Limite el acceso a la información sensible según los roles y exija autenticación multifactor para mayor seguridad.
- Actualice regularmente el software: Mantenga actualizados sistemas operativos, aplicaciones y herramientas de seguridad para corregir vulnerabilidades que puedan provocar brechas de datos. Si una actualización de software afecta el funcionamiento del sistema, despliegue parches virtuales en el firewall de aplicaciones web como medida de emergencia. Posteriormente, podrá priorizar las actualizaciones en ciclos de desarrollo futuros.
- Realice capacitaciones a empleados: Eduque a los empleados sobre las mejores prácticas de seguridad de datos, amenazas de phishing y la importancia de manipular correctamente la información sensible.
- Monitoree la actividad de la red: Utilice sistemas de detección y prevención de intrusiones para monitorear el tráfico de red y alertar sobre cualquier actividad sospechosa.
- Realice copias de seguridad periódicas: Mantenga copias de seguridad seguras y encriptadas de los datos críticos para minimizar los daños en caso de una brecha o ataque de ransomware.
- Refuerce las políticas de contraseñas: Exija contraseñas complejas y actualizaciones periódicas para reducir el riesgo de acceso no autorizado.
- Realice auditorías de seguridad periódicas: Efectúe auditorías internas y externas para identificar y abordar posibles brechas de seguridad o vulnerabilidades en sus sistemas.
- Monitoree amenazas de cero día: Cada mes se descubren cientos de nuevas vulnerabilidades SQLi. Supervise estos casos y aplique los parches correspondientes. Si no es posible parchear de inmediato, implemente parches virtuales específicos en la capa WAF.
- Cree un plan de acción para dispositivos móviles: Para proteger los datos sensibles en dispositivos móviles, exija contraseñas seguras, encripte los datos y utilice aplicaciones de seguridad. Además, establezca procedimientos claros para reportar dispositivos perdidos o robados.
- Asegure las redes Wi-Fi: Garantice que el Wi-Fi de su lugar de trabajo sea seguro, esté encriptado y oculto. Desactive la difusión del SSID y proteja el router con contraseña para mayor seguridad.
Fortaleciendo el factor humano en la defensa cibernética
"Con el 74% de todas las brechas en 2023 involucrando el factor humano, es fundamental enseñar eficazmente a los empleados cómo mitigar los factores humanos en los ciberataques. Esto implica comprender dos conceptos clave sobre el modo de operación de los delincuentes: el ciclo de ataque de la ingeniería social (recopilación de información, establecimiento de relaciones y confianza, explotación y ejecución) y el impacto de la IA sobre los actores de amenazas. A medida que la IA se vuelve más accesible y aumenta la ingeniería social, las campañas profesionales dirigidas se están automatizando y resultan aún más difíciles de detectar, por lo que la educación de los empleados es más importante que nunca." –Katja Dörlemann, Presidenta del SIG de Factores Humanos, FIRST, y experta en Concienciación y Comunicación en Seguridad, Switch
Gestión de riesgos con proveedores
"Con el 54% de las organizaciones experimentando brechas de datos a causa de proveedores externos, una gestión robusta de riesgos con proveedores es esencial. Las organizaciones deben realizar una debida diligencia exhaustiva, exigir requisitos de seguridad estrictos en los contratos de proveedores y auditar periódicamente las prácticas de seguridad de los socios. Proteger sus datos y sistemas de vulnerabilidades de terceros es una necesidad, no una opción." –Shrav Mehta, CEO, Secureframe
Mitigar los riesgos de ciberseguridad
“Como sucede con cualquier nueva tecnología, los sistemas de IA también traen consigo nuevos tipos de vulnerabilidades, lo que crea el potencial de uso indebido por parte de actores maliciosos que apuntan a las empresas. El diseño, desarrollo y despliegue de sistemas de IA seguros desempeñará un papel crucial a medida que las regulaciones continúen generando confianza en la tecnología. Los programas de cumplimiento son esenciales para minimizar el riesgo general y proteger los datos de entrada contra amenazas, como la inyección de prompts. Además, ayudan a asegurar el modelo contra el robo, proteger los datos de contaminación durante el entrenamiento y evitar la divulgación de información sensible en los resultados. Una aplicación incorrecta de estas medidas puede acarrear consecuencias no deseadas, como brechas de datos, desinformación y pérdidas económicas en general.” –Patrick Grau, Copresidente del SIG de Seguridad en IA, FIRST
Vigilancia Continua y Monitoreo de Controles
"La mitigación proactiva de amenazas es fundamental, especialmente para las industrias que manejan datos sensibles. Las organizaciones necesitan una comprensión clara de su perfil de riesgo y sistemas para una rápida remediación de problemas. El monitoreo continuo de controles, tal como lo enfatiza NIST, permite acceso oportuno a información relacionada con la seguridad, empoderando al liderazgo para tomar decisiones informadas y garantizando una cobertura integral a través de una combinación de procesos automáticos y manuales." –Shrav Mehta, CEO, Secureframe
Mantente un Paso Adelante de las Amenazas Cibernéticas en Evolución
"Para combatir eficazmente las amenazas cibernéticas en evolución, debemos adoptar un enfoque multifacético: mejorar el intercambio de inteligencia de amenazas a nivel internacional, fomentar la colaboración entre organizaciones e implementar estrategias como el método CACAO.
También enfrentamos el reto de que los actores maliciosos nos superan en la adopción de IA, lo que resalta la necesidad de una estricta adherencia a estándares éticos, morales y legales. Esto requiere pruebas rigurosas, aprobaciones regulatorias y una inversión dedicada en comprender las implicaciones éticas de la IA para garantizar un uso responsable.” –Chris Gibson, CEO, FIRST
Reduciendo la Fatiga y Mejorando el Cumplimiento
Para enfrentar la abrumadora cantidad de alertas de seguridad y reducir la fatiga de cumplimiento, las organizaciones están recurriendo a la automatización y a enfoques más estratégicos. Mejorar el cumplimiento mientras se reduce la sobrecarga en los equipos de seguridad es una prioridad creciente, ya que el monitoreo constante y la aplicación de protocolos pueden llegar a sentirse implacables.
¿Cuál es la importancia de equilibrar estas presiones?
"En un mundo donde cada segundo cuenta, minimizar cargas innecesarias en tu equipo es crucial para mejorar la postura de seguridad. La automatización del cumplimiento aumenta significativamente la eficiencia al agilizar tareas manuales como la recopilación de evidencias y centralizar los datos, reduciendo el riesgo de 'fatiga de auditoría' entre los empleados. Al automatizar tareas repetitivas, las organizaciones pueden fortalecer su postura de seguridad y permitir que el personal se concentre en responsabilidades principales, lo que conduce a mejores resultados generales en ciberseguridad." –Shrav Mehta, CEO, Secureframe
Participa en Formación Inmersiva en Ciberseguridad
"La educación en ciberseguridad es más efectiva cuando emplea juegos inmersivos serios, como Piece of Cake, que utilizan el juego de roles y simulaciones para involucrar a los participantes con tácticas manipuladoras en distintos escenarios de seguridad. Este enfoque de aprendizaje experiencial, centrado en los factores humanos de los ciberataques, favorece una mejor retención y aplicación práctica del conocimiento en seguridad. Al abordar los desafíos de seguridad de manera lúdica pero interactiva, estos métodos superan los modelos de aprendizaje tradicionales y pasivos, asegurando que la formación en ciberseguridad permanezca realmente en la mente de los participantes." –Katja Dörlemann, Presidenta del SIG de Factores Humanos, FIRST, y Experta en Concienciación y Comunicación en Seguridad, Switch
El Alto Costo de los Ataques de Inyección SQL
Clasificados como el tercer riesgo de seguridad más crítico según el Top 10 de OWASP, los ataques de inyección SQL representan una amenaza seria para la seguridad de los datos de una organización. Estos ataques permiten a los hackers obtener acceso no autorizado a bases de datos, manipular registros y extraer información sensible, que luego puede ser vendida en la web oscura. El impacto financiero de estas brechas es considerable, incluyendo multas regulatorias, pérdida de ingresos y daño a la reputación de la empresa.
Más allá del robo de datos, los atacantes pueden manipular la información para interrumpir las operaciones empresariales o incluso lanzar esquemas de extorsión, donde amenazan con causar más daño a menos que se pague un rescate. La capacidad para alterar datos cruciales puede socavar la continuidad del negocio, generando retrasos operativos y erosionando la confianza del cliente. Para empresas de todos los tamaños, los efectos dominó de los ataques de inyección SQL los convierten en una de las principales preocupaciones de ciberseguridad en 2024.
Según Venky Sundar, Fundador y Presidente de Indusface,“Existen muchas formas de prevenir efectivamente un ataque SQL. Proteger todas las entradas y los procesos del lado del servidor es lo más esencial. Aunque ayuda contar con validación del lado del cliente, no es suficiente frente a atacantes decididos. Aquí tienes un enfoque integral en 8 pasos para prevenir y mitigar ataques de inyección SQL:
1. Implementa validación de entradas y un manejo adecuado de errores para asegurar las interacciones con la base de datos.
Al validar la entrada del usuario, las aplicaciones pueden restringir los datos a los formatos y estándares esperados, reduciendo el riesgo de que comandos SQL maliciosos sean ejecutados dentro de las consultas SQL y asegurando que cumpla con criterios predefinidos como formato, longitud y rango. La sanitización es diferente, ya que elimina o codifica los caracteres potencialmente peligrosos de la entrada.
Ejemplo (usando PHP y filter_var):
$username = filter_var($_POST['username'], FILTER_SANITIZE_STRING);
2. Utiliza consultas parametrizadas y declaraciones preparadas para prevenir entradas maliciosas de SQL.
Mitigar los ataques de inyección SQL requiere prácticas de codificación seguras. Los desarrolladores deben usar consultas parametrizadas y declaraciones preparadas para asegurarse de que las entradas de usuario nunca se ejecuten como código SQL.
Otra práctica de codificación efectiva para reducir el riesgo de inyección SQL es el uso de declaraciones parametrizadas. Estas separan las entradas del usuario de la consulta SQL, eliminando la necesidad de escapes manuales y garantizando que las entradas del usuario se traten como datos, evitando que cualquier código potencialmente malicioso sea ejecutado. El sistema de bases de datos identifica los marcadores de posición, asegurando las entradas del usuario durante la ejecución.
Ejemplo (usando Python y SQLite):
cursor.execute("SELECT * FROM users WHERE username = ? AND password = ?", (user_input, password_input))
Se utilizan marcadores de posición (?) en lugar de insertar las entradas de usuario directamente en la consulta SQL para los valores que se proporcionarán después. La consulta se ejecuta con los marcadores como primer argumento y una tupla de valores reales (por ejemplo, user_input y password_input) como el segundo. Durante la ejecución, la base de datos vincula de forma segura estas entradas como datos, no como parte de la consulta SQL, previniendo cualquier ataque de inyección SQL.
3. Mantén tus aplicaciones y bases de datos actualizadas.
Las vulnerabilidades de inyección SQL en aplicaciones y bases de datos se descubren y divulgan públicamente con frecuencia. Para reducir el riesgo, las organizaciones deben mantenerse informadas sobre actualizaciones de vulnerabilidades y anuncios de los proveedores, asegurándose de que los parches o actualizaciones se apliquen rápidamente.
Para prevenir inyecciones SQL, todos los elementos de una aplicación web deben ser monitoreados y actualizados regularmente, incluyendo servidores de bases de datos, frameworks, librerías, plugins, APIs y software de servidor web. Para organizaciones que enfrenten dificultades con la aplicación oportuna de parches, invertir en una solución de gestión de parches puede ayudar a aliviar la carga de trabajo de los equipos de TI y desarrollo al agilizar el proceso de actualización.
4. Monitorea las interacciones y comunicaciones entre aplicaciones y bases de datos.
Las organizaciones deben implementar monitoreo continuo de las sentencias SQL en las aplicaciones conectadas a bases de datos, centrando la atención en la actividad relacionada con cuentas, consultas preparadas y procedimientos almacenados. Esto permite detectar de forma oportuna sentencias SQL maliciosas y vulnerabilidades, permitiendo a los administradores mitigar los riesgos eliminando componentes innecesarios.
La integración de aprendizaje automático y análisis de comportamiento a través de herramientas como la Gestión de Accesos Privilegiados (PAM) y la Gestión de Incidentes y Eventos de Seguridad (SIEM) refuerza aún más la protección contra la inyección SQL y otras amenazas a bases de datos.
5. Implementa cortafuegos de aplicaciones web (WAFs).
Un Cortafuegos de Aplicaciones Web (WAF) actúa como una capa crítica de seguridad al monitorear y filtrar el tráfico HTTP entrante, lo que ayuda a identificar y bloquear intentos de inyección SQL y otras actividades maliciosas. A través de reglas personalizables, los WAF detectan patrones de ataque específicos, proporcionando una salvaguarda adicional para las aplicaciones.
En organizaciones que enfrentan desafíos como código desactualizado, limitaciones de recursos para pruebas y actualizaciones frecuentes de aplicaciones, un WAF puede ser especialmente beneficioso. Las correcciones de código inmediatas no siempre son viables para las organizaciones, por lo que los WAF permiten la aplicación de parches virtuales, proporcionando protección temporal contra vulnerabilidades conocidas mientras se realiza la actualización adecuada.
También pueden registrar y alertar a los administradores sobre actividades sospechosas, proporcionando información sobre posibles amenazas y permitiendo respuestas a tiempo.
6. Usa procedimientos almacenados en la base de datos.
Implementar procedimientos almacenados puede agregar una capa de protección al aislar la base de datos de la interacción directa de los usuarios, reduciendo el riesgo de ciertas explotaciones. En lugar de ejecutar código SQL directamente sobre la base de datos, la aplicación invoca procedimientos almacenados, los cuales devuelven los resultados. Los procedimientos almacenados también requieren la vinculación de variables, lo que mejora aún más la seguridad al asegurar que las entradas de usuario se manejen correctamente.
Sin embargo, es importante señalar que los procedimientos almacenados no son completamente inmunes a las vulnerabilidades de inyección SQL, especialmente si se emplea generación dinámica de SQL dentro del procedimiento.
7. Actualiza y corrige regularmente tus servidores SQL.
Mantener los servidores SQL actualizados con los parches acumulativos y de seguridad más recientes es fundamental para mantener la seguridad y el rendimiento del sistema. Las actualizaciones regulares reducen las vulnerabilidades y mejoran la estabilidad, pero es fundamental probar estas actualizaciones en un entorno que no sea de producción antes de implementarlas para evitar problemas de compatibilidad o de rendimiento.
Herramientas automatizadas como Windows Server Update Services (WSUS) pueden agilizar el proceso de actualización, aunque las pruebas y la resolución de problemas manuales siguen siendo prácticas clave.
Si no se puede priorizar la aplicación de parches de inmediato, aplica parches virtuales en el WAF. Estos son controles compensatorios que otorgan tiempo a tu equipo hasta que puedan corregir el código.
Al mantenerse al día con los parches y abordar proactivamente los posibles problemas, las organizaciones pueden minimizar los riesgos y asegurar la integridad continua de sus entornos de SQL Server.
8. Educa a empleados y desarrolladores sobre prácticas de codificación segura y prevención de ataques.
Para mitigar aún más los riesgos de una inyección SQL en su organización, es esencial demostrar a los desarrolladores el impacto potencial de los ataques de inyección SQL tanto en la base de datos como en la aplicación. Utilizar herramientas como sqlmap o sqlninja puede mostrar de manera efectiva lo fácil que es explotar vulnerabilidades de inyección SQL para extraer datos, ejecutar comandos o realizar otras acciones maliciosas en una base de datos.
Por último, proporcionar ejemplos del mundo real de ataques de inyección SQL que han ocasionado importantes filtraciones de datos, pérdidas financieras o daños reputacionales puede destacar aún más los riesgos.
Conclusiones
Al observar el Mes de Concientización sobre Ciberseguridad, es evidente que el panorama de las amenazas digitales sigue evolucionando, exigiendo medidas proactivas por parte de las empresas.
Las ideas compartidas por nuestros expertos nos recuerdan que ir un paso por delante de los riesgos cibernéticos implica una combinación de tecnología, vigilancia y colaboración. Desde ataques potenciados por IA hasta vulnerabilidades heredadas, los desafíos son reales y están en aumento. Pero con las estrategias adecuadas, educación continua y un compromiso con defensas sólidas, podemos fortalecer nuestra resiliencia frente a la cambiante marea de amenazas cibernéticas.
La ciberseguridad no es solo una cuestión de TI; es una responsabilidad compartida que requiere adaptación constante y concienciación para mantener seguros nuestros entornos digitales.
Suscríbete al boletín de The CTO Club para recibir más buenas prácticas, consejos y herramientas sobre ciberseguridad.
