Log4j es una de las bibliotecas de registro más populares que se utilizan en Internet, según los expertos en ciberseguridad. El pasado 9 de diciembre, se produjo una vulnerabilidad que ha afectado a casi la mitad de las compañías a nivel mundial.

Los atacantes son capaces de explotar las apps vulnerables para ejecutar criptojackers y otro malware en los servidores comprometidos. Hasta ahora, la mayoría de los ataques se han centrado en el uso de la minería de criptomonedas a costa de las víctimas. Sin embargo, los ciberdelincuentes más avanzados han comenzado a actuar de forma agresiva y a aprovechar la brecha en objetivos de alta calidad.

Aunque esta amenaza ha puesto en riesgo a las empresas, las infraestructuras no se escapan de la actuación de los hackers. Hace unos días, algunos de los mayores puertos de Alemania, Bélgica y Países Bajos fueron víctimas de un ciberataque en un momento en que los precios de la energía se han disparado. Este tipo de amenazas ha afectado a la distribución de combustible con el consiguiente problema logístico y de suministro para la población.

Ante este panorama, ¿qué se puede hacer para adelantarnos y protegernos para futuros ciberataques?

El impacto de los ciberataques antes de Log4j

Si los gastos derivados del cibercrimen fuesen el PIB de un país, se convertiría en la tercera economía más grande del mundo. Un dato muy llamativo que pone de manifiesto el peligro que supone el trabajo de hackers tanto para la economía como para la sociedad.

Nadie se escapa de un ciberataque. Según los últimos datos, los hackers han atacado las redes del 93% de las empresas y se han incrementado en un 50% en el último año, sobre todo, debido a la vulnerabilidad de Log4j.

Cybersecurity Ventures prevé que los costes de la ciberdelincuencia mundial crezcan un 15% anual en los próximos cinco años, hasta alcanzar los 10,5 billones de dólares anuales en 2025, frente a los 3 billones de dólares de 2015.

¿Y cuáles son las regiones más atacadas?

  • Europa (+68% con respecto a 2020)
  • Norte América (+61%)
  • LATAM (+38%)
  • Asia Pacífico (+25%)
  • África (+13%)

Con estos datos, está claro que el momento de actuar es ahora.

Cómo evitar ataques como Log4j

Cada día se descubren nuevas vulnerabilidades de seguridad y los ciberdelincuentes desarrollan formas de explotarlas. Un buen ejemplo de ello, lo sufrieron varias organizaciones hace unas semanas.

Las grandes organizaciones utilizan Log4j para configurar sus aplicaciones. Por ello, varios CISO están preocupados porque hackers y piratas informáticos estén intentando activamente explotar la vulnerabilidad del sistema para acceder a miles de millones de datos personales, registros y archivos, tanto de empresas como de particulares.

Nunca se sabe hasta qué punto nuestros sistemas o plataformas están comprometidos. Para poder cerciorarnos de que la seguridad está garantizada, es clave hacer un análisis en profundidad y detectar anomalías. Siemens cuenta con una solución a la medida de todo tipo de empresas en materia de ciberseguridad: SiESTA (Siemens Extensible Security Testing Appliance). Esta aplicación de testeo activo es la solución de pruebas de seguridad más completa para entornos OT/IT.

SiESTA te permite realizar comprobaciones periódicas y exhaustivas del estado de seguridad de tus productos y soluciones, así como de todo su entorno de red de IT/OT. Podrás descubrir rápidamente los riesgos y peligros potenciales, y responder a los ataques de forma específica. Además:

  • Permite la gestión de inventarios de sistemas de producción completos, así como la visualización de la información del ciclo de vida.
  • Utiliza una variedad de tecnologías y métodos para proporcionar un gran número de pruebas de seguridad diferentes con amplias capacidades para detectar vulnerabilidades.
  • La interfaz de usuario de SiESTA, de fácil manejo, garantiza una administración sencilla y permite la compilación personalizada y la automatización de los procedimientos de prueba.
  • Proporciona informes claramente estructurados que resumen los resultados de todas las pruebas y ofrecen una visualización clara del estado de seguridad de todos los dispositivos. El resultado es una visualización fiable de las vulnerabilidades y posibles amenazas.

Al intensificar las pruebas de seguridad, SiESTA hace una contribución fundamental a la prevención de los riesgos de seguridad y sus consecuencias, como los daños físicos, la pérdida de imagen y las pérdidas financieras.