Los ataques cibern¨¦ticos generan un impacto de 40.000 millones de euros en un a?o

La seguridad en Internet se ha convertido es una de las grandes preocupaciones. La demanda de expertos en seguridad no para de crecer y el Centro para la Ciberseguridad y Educaci¨®n prev¨¦ que en 2022 habr¨¢ 1.8 millones de empleos de este tipo sin cubrir (350.000 de los mismos en Europa). El Informe de Tendencias de Incidentes e Incumplimientos Cibern¨¦ticos que publica cada a?o la Alianza de Confianza en L¨ªnea (OTA, por sus siglas en ingl¨¦s) con un an¨¢lisis de las infracciones e incidentes en la Red, estima que se produjeron m¨¢s de dos millones de ataques inform¨¢ticos en 2018, aunque estos son los datos registrados y es probable que la cantidad real sea significativamente superior porque no todas las v¨ªctimas denuncian. En total,? los incidentes cibern¨¦ticos del pasado a?o supusieron un impacto financiero de m¨¢s de 45.000 millones de d¨®lares, unos 40.000 millones de euros.

Como explica la publicaci¨®n, la OTA transmite una idea general de cu¨¢l es la situaci¨®n en la Red actualmente, pero es complicado obtener una imagen completa y precisa del panorama mundial, ya que gran parte de las bases de datos son regionales.y la mayor¨ªa de amenazas que surgen en Internet no se denuncian. Para Herv¨¦ Lambert, director de Operaciones de Consumidores de Panda Security, es fundamental denunciar todo tipo de ataques ¡°para hacer an¨¢lisis forenses y averiguar por d¨®nde han entrado y qu¨¦ herramientas han utilizado". "Nos permitir¨ªa a todos hacer un trabajo mejor¡±, explica. Adem¨¢s, Lambert cree que la mayor¨ªa de veces no se hace por imagen, ya que las organizaciones no quieren que se sepa que han sido v¨ªctimas de un robo de datos.

La OTA ha analizado para su informe los ataques de tipo ranswomware (secuestros de sistemas inform¨¢ticos acompa?ados de la petici¨®n de un rescate), la obtenci¨®n de datos comprometidos de correos electr¨®nicos, los ataques de denegaci¨®n de servicio (la imposibilidad de utilizar ciertos servicios) y la vulnerabilidad de los dispositivos en conexi¨®n, entre otras amenazas para la seguridad en Internet.

En 2018 se produjeron m¨¢s de dos millones de ataques inform¨¢ticos aunque es probable que la cantidad real sea superior

El estudio refleja que el secuestro de los sistemas de datos disminuy¨® en n¨²mero de incidentes registrados el pasado a?o en comparaci¨®n con el ejercicio anterior, pero su impacto financiero aument¨® un 60%. El cryptojacking -el robo de criptomonedas- tambi¨¦n disminuy¨® a medida que avanz¨® el a?o, en l¨ªnea con el valor decreciente de las divisas virtuales.

Adem¨¢s, el estudio ha destacado que la violaci¨®n de datos de mayor envergadura de se produjo en los registros de Aadhaar (la base de datos nacional de identificaci¨®n de India), que comprometi¨® 1.100 millones de datos, y por el esc¨¢ndalo de Facebook y Cambridge Analytica, que afect¨® a 87 millones de personas y supuso un debate sobre la protecci¨®n y el uso adecuados a los datos de los usuarios.

Miguel Juan, socio director de S2 Grupo, una empresa de ciberseguridad que trabaja con el ministerio de Defensa, cree que hace falta concienciaci¨®n por parte de las corporaciones porque cualquier empresa, aunque sea peque?a y piense que no tiene relevancia, es susceptible de ser atacada. Esto se debe a tres motivos: ¡°Muchos de los ataques que se realizan comienzan de manera autom¨¢tica porque los delincuentes tienen bots que navegan por la red buscando vulnerabilidades. Adem¨¢s, todas tienen informaci¨®n interesante, especialmente la que tiene que ver con personas y medios de pago. Por otro lado, si se consigue tomar control de los equipos inform¨¢ticos de la empresa, se pueden utilizar para hacer ataques a otros sitios (y pasas a formar parte de la red que est¨¢ siendo usada para los ataques) o para minar criptomonedas¡±, explica Juan. Otro estudio, elaborado por la compa?¨ªa ESI ThoughtLab y centrado en el an¨¢lisis de la ciberseguridad en las empresas, calcula que m¨¢s de una de cada diez empresas pierden cerca de 10 millones de d¨®lares en un a?o.

Respecto a los ataques conocidos como Business Email Compromise (BEC), es decir, aquellos con los que se obtienen datos de los correos electr¨®nicos de las empresas, han aumentado durante el 2018. Con esta amenaza, los empleados de las organizaciones son enga?ados por atacantes que pretenden ser vendedores o ejecutivos, para que env¨ªen fondos (o equivalentes, como tarjetas de regalo) como respuesta a los correos electr¨®nicos. El FBI declar¨® que solo en Estados Unidos se produjeron 20.000 ataques de este tipo, lo que han traducido en unas p¨¦rdidas de 1.300 millones de d¨®lares.

Hace falta concienciaci¨®n por parte de las corporaciones porque cualquier empresa, aunque sea peque?a y crea no tener relevancia, es susceptible a ser atacada.

Del contenido de este informe, es destacable que el 95% de las infracciones se podr¨ªan haber evitado. Lambert tambi¨¦n opina que la concienciaci¨®n, tanto de las empresas como de las personas, es fundamental para evitar estas amenazas: ¡°En el ¨¢mbito empresarial hay m¨¢s matices, pero en el particular, no hay concienciaci¨®n. Las organizaciones tienen m¨¢s recursos que las personas, pero hay que empezar por aplicar el sentido com¨²n con las pr¨¢cticas que seguimos en materia tecnol¨®gica¡±, comenta. Para Lambert, hay unos pasos b¨¢sicos que hay que seguir para protegerse de estos ataques: usar un antivirus de ¨²ltima generaci¨®n, asegurar las redes, almacenar los datos en los recursos de la empresa (no en dispositivos personales) y usar la nuble con criterio, entre muchos otros.

En los ¨²ltimos meses, en Espa?a se han producido importantes ataques inform¨¢ticos, como el hackeo al correo electr¨®nico del juez Marchena (uno de los magistrados del proc¨¦s), o el ataque al sistema de venta online de entradas para la Alhambra, donde robaron 4,5 millones de datos.