Fuente: El País
La seguridad en Internet se ha convertido es una de las grandes preocupaciones. La demanda de expertos en seguridad no para de crecer y el Centro para la Ciberseguridad y Educación prevé que en 2022 habrá 1.8 millones de empleos de este tipo sin cubrir (350.000 de los mismos en Europa).
El Informe de Tendencias de Incidentes e Incumplimientos Cibernéticos que publica cada año la Alianza de Confianza en Línea (OTA, por sus siglas en inglés) con un análisis de las infracciones e incidentes en la Red, estima que se produjeron más de dos millones de ataques informáticos en 2018, aunque estos son los datos registrados y es probable que la cantidad real sea significativamente superior porque no todas las víctimas denuncian.
En total, los incidentes cibernéticos del pasado año supusieron un impacto financiero de más de 45.000 millones de dólares, unos 40.000 millones de euros.
Como explica la publicación, la OTA transmite una idea general de cuál es la situación en la Red actualmente, pero es complicado obtener una imagen completa y precisa del panorama mundial, ya que gran parte de las bases de datos son regionales.y la mayoría de amenazas que surgen en Internet no se denuncian. Para Hervé Lambert, director de Operaciones de Consumidores de Panda Security, es fundamental denunciar todo tipo de ataques “para hacer análisis forenses y averiguar por dónde han entrado y qué herramientas han utilizado». «Nos permitiría a todos hacer un trabajo mejor”, explica. Además, Lambert cree que la mayoría de veces no se hace por imagen, ya que las organizaciones no quieren que se sepa que han sido víctimas de un robo de datos.
La OTA ha analizado para su informe los ataques de tipo ranswomware(secuestros de sistemas informáticos acompañados de la petición de un rescate), la obtención de datos comprometidos de correos electrónicos, los ataques de denegación de servicio (la imposibilidad de utilizar ciertos servicios) y la vulnerabilidad de los dispositivos en conexión, entre otras amenazas para la seguridad en Internet.
El estudio refleja que el secuestro de los sistemas de datos disminuyó en número de incidentes registrados el pasado año en comparación con el ejercicio anterior, pero su impacto financiero aumentó un 60%. El cryptojacking –el robo de criptomonedas- también disminuyó a medida que avanzó el año, en línea con el valor decreciente de las divisas virtuales.
Además, el estudio ha destacado que la violación de datos de mayor envergadura de se produjo en los registros de Aadhaar (la base de datos nacional de identificación de India), que comprometió 1.100 millones de datos, y por el escándalo de Facebook y Cambridge Analytica, que afectó a 87 millones de personas y supuso un debate sobre la protección y el uso adecuados a los datos de los usuarios.
Miguel Juan, socio director de S2 Grupo, una empresa de ciberseguridad que trabaja con el ministerio de Defensa, cree que hace falta concienciación por parte de las corporaciones porque cualquier empresa, aunque sea pequeña y piense que no tiene relevancia, es susceptible de ser atacada.
Esto se debe a tres motivos: “Muchos de los ataques que se realizan comienzan de manera automática porque los delincuentes tienen bots que navegan por la red buscando vulnerabilidades. Además, todas tienen información interesante, especialmente la que tiene que ver con personas y medios de pago.
Por otro lado, si se consigue tomar control de los equipos informáticos de la empresa, se pueden utilizar para hacer ataques a otros sitios (y pasas a formar parte de la red que está siendo usada para los ataques) o para minar criptomonedas”, explica Juan. Otro estudio, elaborado por la compañía ESI ThoughtLab y centrado en el análisis de la ciberseguridad en las empresas, calcula que más de una de cada diez empresas pierden cerca de 10 millones de dólares en un año.
Respecto a los ataques conocidos como Business Email Compromise (BEC), es decir, aquellos con los que se obtienen datos de los correos electrónicos de las empresas, han aumentado durante el 2018. Con esta amenaza, los empleados de las organizaciones son engañados por atacantes que pretenden ser vendedores o ejecutivos, para que envíen fondos (o equivalentes, como tarjetas de regalo) como respuesta a los correos electrónicos. El FBI declaró que solo en Estados Unidos se produjeron 20.000 ataques de este tipo, lo que han traducido en unas pérdidas de 1.300 millones de dólares.
Del contenido de este informe, es destacable que el 95% de las infracciones se podrían haber evitado. Lambert también opina que la concienciación, tanto de las empresas como de las personas, es fundamental para evitar estas amenazas: “En el ámbito empresarial hay más matices, pero en el particular, no hay concienciación.
Las organizaciones tienen más recursos que las personas, pero hay que empezar por aplicar el sentido común con las prácticas que seguimos en materia tecnológica”, comenta. Para Lambert, hay unos pasos básicos que hay que seguir para protegerse de estos ataques: usar un antivirus de última generación, asegurar las redes, almacenar los datos en los recursos de la empresa (no en dispositivos personales) y usar la nuble con criterio, entre muchos otros.
En los últimos meses, en España se han producido importantes ataques informáticos, como el hackeo al correo electrónico del juez Marchena (uno de los magistrados del procés), o el ataque al sistema de venta online de entradas para la Alhambra, donde robaron 4,5 millones de datos.