Este viernes 30 de noviembre se celebra el Día Internacional de la Ciberseguridad, convocado por la Association for Computing Machinery (con el objetivo de crear conciencia sobre la importancia de la seguridad de la información y de los sistemas que operan en torno a ella.
En el marco de este día, recordamos que 2018 ha sido un año de ciber ataques a gran escala. Una de las razones para que este tipo de ataques afecten a empresas y usuarios está relacionado con que la cada la dependencia a la tecnología es cada vez mayor. Según los expertos de Open Data Security, en los dispositivos y equipos informáticos guardamos cada vez más información crítica, lo que nos hace más vulnerables a este tipo de ataques.
A esto se suma el auge de tendencias como Internet of Things (IoT) con múltiples dispositivos conectados entre sí, algo que multiplica los riesgos y para lo que será fundamental establecer las medidas de seguridad más adecuadas. Gartner estima que para 2020, los dispositivos conectados a internet llegarán a los 20,400 millones.
Los cibercriminales ven este contexto como una gran oportunidad para robar datos, algo que empieza a ser una preocupación para los ciudadanos, incluso por encima del crimen tradicional. Así lo corroboran los datos del informe anual sobre el Crimen que elabora Gallup en Estados Unidos: un 67% de estadounidenses está preocupado por el robo de información por parte de hackers, mientras que el robo de un coche lo teme el 38% de los consultados.
¿Por qué hablar de la seguridad en la información?
Porque se trata de un tema fundamental en cualquier faceta de la vida diaria, ya sea en la privacidad del hogar, en el entorno público, académico y laboral que con el apogeo de la tecnología, se trata de una preocupación cada vez mayor. Los profesionales de seguridad de la información son cada vez más solicitados y especializados.
Sin embargo, a pesar de que la gente en general sabe de la importancia de la protección de la información, son pocos los esfuerzos reales que se hacen. Actualmente hay empresas que piensan que al ser pequeñas no es un asunto que les afecte. Lo cierto es que, sin importar el tamaño de la organización, es un tema al que se le debe dar toda la atención, pues los datos son activos que nadie puede darse el lujo de perder.
Cada día circulan en la red 200.000 versiones de virus, troyanos y gusanos cibernéticos
Lo más relevante de este año
El 92% de los bancos de América Latina han sufrido en 2018 algún incidente cibernético, según informa la Organización de Estados Americanos (OEA), de los cuales, el 37% fueron exitosos. De acuerdo con el informe, los principales incidentes fueron la instalación de códigos maliciosos, la protección de documentos y el PHISHING con la finalidad de acceder al sistema del banco.
El 22 de octubre, Axa sufrió un ataque cibernético, y aunque la aseguradora dijo que ni los datos ni los recursos de sus clients sufrieron afectaciones, Banxico elevó su grado de alerta de amarillo a rojo.
En cuanto a las redes sociales, en foros criminales clandestinos se pusieron a la venta la información de 120 millones de usuarios de Facebook y el acceso a mensajes privados de 81 mil perfiles. Mientras que en Twitter predominan los cryptofraudes, donde una cuenta hackeada realiza una oferta engañosa: la víctima debe enviar una pequeña cantidad de bitcoins o ethers a determinada dirección para recibir a cambio 10 o 20 veces más. Para hacer creíble la oferta, los hackers se hacen pasar por un personaje conocido y exitoso, como Vitalik Buterin, cofundador de Ethereum o Elon Musk, conocido inversionista y cofundador de paypal.
Varios hackers hicieron uso de malwares populares como Coihive y Crypto Miner para secuestrar la capacidad de la nube de compañías como Tesla y la aseguradora británica Aviva.
México: el tercer país con más ciberataques en el mundo
México es uno de los países más vulnerados en cuanto a ciber ataque se refiere, sólo detrás de Estados Unidos y Reino Unido. Simplemente, la primera mitad de este año, los ataques y amenazas de malware incrementaron 215%, es decir, 25 mil millones de intentos de intrusión, de acuerdo al Reporte Semestral de Ciberseguridad de SonicWall.
Proyecciones para 2019
La firma Forcepoint presentó su Informe de Predicciones de Seguridad Cibernética 2019, el cual menciona siete áreas donde los riesgos aumentarán, así como las tendencias en tecnología y la motivación detrás de los cibertataques.
El análisis también explora el impacto de las empresas que confían en los proveedores de serviciosen la nube, el impacto de la confianza del usuario final en la protección de sus datos personales mediante biometría y el impacto potencial de la confianza en toda la cadena de suministro. Para este informe identificó las siguientes áreas de riesgo:
Dirigidos al borde del abismo: Los consumidores, cansados del abuso en el uso de datos personales, han llevado a las organizaciones a instaurar nueva medidas para garantizar la privacidad del usuario dentro de los servicios que brindan. Las soluciones actuales deben superar la falta de confianza de los consumidores que temen que su datos se filtren. La edge computing (computación en el borde) busca que los datos recolectados y producidos por los dispositivos conectados a internet (IoT) se procesen directamente en lugar de enviarlos a través de largos recorridos para que lleguen a centros de datos y nubes.
Rumbo a la Guerra Fría del ciberespacio: en el marco de una guerra comercial global, existe un mayor riesgo contra la propiedad industrial, pues muchos ataques pueden estar dirigidos a apropiarse información clave de las compañías para ganar en la competencia. A medida que que la tecnología adquiere mayor relevancia los riesgos contra la seguridad cibernética aumentan.
El invierno de la Inteligencia Artificial: Se trata de la excesiva confianza en la Inteligencia Artificial. Confiar en algoritmos y datos analíticos para manejar un automóvil, tomar desiciones sobre la atención médica y alertar a los profesionales de seguridad sobre posible incidentes de pérdida de datos supone un riesgo muy grande.
Un reflejo falso: La tecnología que garantizaba la autenticación de la identidad con el fin de combatir el fraude se ha convertido en un nuevo foco de atención par la seguridad cibernética: el reconocimiento biométrico. Las vulnerabilidades en el software de reconocimiento facial y el auge de la impresión 3D llevan a los expertos a poner más fe en la biometría conductual, es decir, el análisis del comportamiento como la manera de escribir, caminar, el movimiento de los ojos y demás características que nos hacen únicos y garantizan mayor seguridad.
¿Qué hacer en caso de ataque informático?
- El laboratorio de cómputo forense Mattica hace las siguientes recomendaciones en caso de ser víctima de un incidente informático:
- No apague computadoras o dispositivos móviles.
- Evite encender cualquier equipo apagado.
- No restaure el sistema en Smartphones.
- No ejecute aplicación alguna.
- No realice búsquedas.
- No desconecte los dispositivos de almacenamiento.
- No abra archivos en el equipo de cómputo.
- Reaccione inmediatamente y contacte a un especialista
Mantener actualizado el sistema operativo previene el 90% de los ataques