Home / ACTUALIDAD / Ciberataques: Las nuevas amenazas de la delincuencia digital

Ciberataques: Las nuevas amenazas de la delincuencia digital

La reducción de la brecha digital y la expansión de nuevos soportes de comunicación traerán nuevos desafíos en seguridad

En mayo del año pasado, el Servicio Nacional de Salud de Gran Bretaña (NHS, por sus siglas en inglés) colapsó debido a que el personal médico y administrativo no podía tener acceso a sus computadoras ubicadas en hospitales, centros médicos y oficinas en diversas localidades. Luego, se supo que el ataque fue ocasionado por un software malicioso conocido como WannaCry. Este, a diferencia de un virus, no estropea archivos o borra información, sino que secuestra a la computadora hasta que el usuario desembolse dinero a los delincuentes para recuperar el acceso a su PC. El ransomware (como se le llama a esta nueva modalidad de extorsión) se infiltró en las computadoras de la red del NSH porque estas operaban con una versión de Windows para la que Microsoft ya no lanzaba actualizaciones de seguridad.

Miles de pacientes se vieron afectados por este ataque y las consecuencias pudieron ser nefastas de haberse extendido a otras ramas del gobierno británico. Bajo esa modalidad, hackers de todo nivel ejecutan operaciones contra bases de datos de grandes compañías en Estados Unidos y algunos países de Europa, exigiendo dinero bajo la amenaza de destruir información sensible valorada en millones de dólares. Muchas empresas  terminan pagando para evitar mayores represalias, y los casos difícilmente llegan a hacerse públicos. De la misma manera, el uso de transacciones electrónicas –cada vez más común- ha hecho también que se eleven los casos de clonaciones de tarjeta, phishing y modalidades de estafa similares, particularmente entre aquellas personas menos familiarizadas con estas tecnologías.

Ciberataques: Las nuevas amenazas de la delincuencia digital

El 62% de las compañías es consciente de los ciberriesgos, pero solo el 74% de estas tiene bajo o nulo riesgo de madurez cibernética.

 

Pero los riesgos en el entorno digital difícilmente se acaban en ese tipo de situaciones. ¿Qué otras ciberamenazas más utilizadas han surgido en los últimos tiempos?

1. Cryptojacking: Minar criptomonedas cuesta energía y memoria y los hackers lo saben. Por eso buscan infectar la mayor cantidad de dispositivos de manera subrepticia con códigos maliciosos, para alimentar una operación de minado con la energía de dichos aparatos sin que sus usuarios lo sepan. Se estima que alrededor del 55% de las organizaciones y corporaciones a nivel mundial se han visto afectadas por el cryptojacking el año pasado.

2. Ransomware: Si se puede pagar rescate por un ser querido o un político, también se puede hacerlo por información valiosa o confidencial de cualquier tipo. Bajo esta lógica perversa, esta modalidad de extorsión ha generado costos de más de mil millones de dólares a nivel mundial en 2017. Las víctimas: desde estudios cinematográficos, pasando por gobiernos hasta corporaciones multinacionales, con información sensible en todo su sistema.

3. Ciberataques: Hay quienes señalan que la mayor amenaza de Corea del Norte para el mundo no radica en sus presuntas bombas de hidrógeno, sino en el ejército de hackers con el que cuenta y que estaría en condiciones de generar atentados cibernéticos que podrían hacer colapsar la banca internacional, por solo nombrar un ejemplo. Organizaciones anónimas son capaces de inhabilitar un sitio web sino incapacitar sistemas y pasarelas de pago.

Es importante entender que las precauciones que tanto empresas, como gobiernos e individuos tomen para protegerse de estos ciberriesgos deben adaptarse y cambiar tan rápido como lo hace la misma tecnología. Tener toda una organización funcionando con software obsoleto o especialmente vulnerable por falta de actualización es resultado de no implementar políticas de seguridad a tono con la demanda de los tiempos. La protección de datos personales, particularmente en esta era en la que hasta la información biométrica está digitalizada, debe ser una prioridad para empresas e individuos. Mecanismos y reglas más claras que permitan proteger la privacidad de los individuos y saber quién, cómo y para qué está usando su información personal.

Para Andrés Rengifo, director de la Unidad de Crímenes Cibernéticos y Propiedad Intelectual para Microsoft Latino América, En la medida que la tecnología presenta más oportunidades y beneficios, los riesgos en un entorno digital también se han vuelto más sofisticados. Por esta razón, la seguridad digital requiere de una acción colectiva. En otras palabras, no basta con tener la mejor tecnología de seguridad, sino que ella se use y active de manera correcta. Los gigantes de la tecnología como Facebook, Google o Apple tendrán que transparentar sus políticas, pero los Estados también deben asegurar que no usarán información personal para vigilar u hostigar ciudadanos. Del mismo modo, nosotros podemos empezar por ajustar mejor nuestros filtros de privacidad en redes sociales y ser más cautos con lo que compartimos para el mundo.

Sin embargo, Rengifo considera que no se puede combatir los riesgos del presente con herramientas tecnológicas del pasado. “Las personas deben buscar herramientas tecnológicas actualizadas y con un robusto soporte en términos de inteligencia, que permita detectar y prevenir riesgos. De igual manera, tecnologías que les permita tener sistema de doble autenticación y protejan efectivamente su información”, explica Rengifo. En este sentido, Microsoft por ejemplo posee un enfoque que permite ofrecer e integrar seguridad a escala, comenzando por un diseño de ingeniería segura a nivel de su plataforma, que a su vez se conecta con un mejor uso de los datos e inteligencia y, finalmente,  se integra con el  trabajo efectivo entre socios y alianzas.

Así, para contribuir a la seguridad del mundo digital, contamos poseen herramienta llamada Intelligent Security Graph, que recaba información valiosa sobre las tendencias de ataques globales a través del análisis de miles de millones de datos y de tecnologías más inteligentes, para poder tomar acciones informadas e inmediatas. “Hemos logrado analizar información proveniente de más de 1.000 millones de dispositivos de Windows actualizados. También hemos conseguido inspeccionar más de 400.000 millones de correos para prevenir malware o virus informáticos”, explica Rengifo.

¿Cuántas empresas poseen ese mismo nivel de protección? La pregunta correcta será entonces, ¿qué tan importante, o valiosa, consideramos que es la información que tenemos en nuestros sistemas? Ese es un punto de partida para saber qué tanto debemos invertir en seguridad.

Comments

comments

About ERNESTO DARCOURT ARCE

Te podría interesar también

Venezuela: Las fotos de la baja participación en las elecciones

Los centros electorales estarán abiertos hasta las 6:00 p.m. En total, 20,5 millones de electores …