Las ciberamenazas se encuentran en este momento en el punto de mira de todas las organizaciones públicas y privadas, el efecto negativo que estas tienen sobre la sociedad ha llevado a que sea una verdadera preocupación para las autoridades y parte de la población.
Este año, hemos sido testigos de cómo grandes empresas como Telefónica, Iberdrola, Nissan, el servicio Nacional de Salud británico, entre otros, sufrían el ataque del Wannacry que los dejaba totalmente al descubierto y con el riesgo de perder miles de millones de euros. Aunque sabemos que no es el único caso y el riesgo aún está vigente.
Recientemente la oficina de Europol para la Evaluación de la Amenaza de la Delincuencia Organizada por Internet (IOCTA por su acrónimo en inglés), informaba que la delincuencia informática seguía creciendo y sobre todo evolucionando, aumentando de manera espectacular su actividad delictiva y llevando ataques a escalas sin precedentes.
En los últimos tiempos, hemos visto ataques e incidentes usando técnicas y herramientas muy similares, por lo que es más complicado cada día atribuir los ataques a grupos particulares. Por ejemplo, tenemos a los ciberdelincuentes que tienen motivaciones financieras y otros con fines más bien políticos o terroristas. En el caso de los motivos únicamente financieros, la extorsión sigue siendo la práctica más habitual, y los ataques de Ransomware y las Denegación de Servicio Distribuido (DDoS) son en la actualidad la máxima prioridad para las fuerzas del orden en la Unión Europea.
Los ataques de Ransomware eclipsan la mayoría de las ciberamenazas globales, y en la primera mitad del año se han podido observar la aparición de sofisticados “troyanos” autopropagadores que piden rescates en monedas virtuales para “liberar” la información secuestrada, como por ejemplo los casos de WannaCry y Peta/NotPeta. Además, no podemos olvidarnos del malware que se dedica a robar la información de los usuarios, especialmente los datos bancarios usando troyanos que se propagan de manera indiscriminada contra la población, incluido los organismos públicos y empresas privadas de todos los tamaños. Todo por la mala educación digital que muchos empleados tienen o por el desconocimiento que existe sobre los verdaderos riesgos de las ciberamenazas, por lo que la distribución rápida de estos “sistemas piratas” es muy rápida y difícil de controlar.
La mejora en ciberseguridad y el rápido avance de la tecnología ha dejado atrás, o por lo menos descendido, los ataques más tradicionales contra sistemas informáticos, aunque aún queda mucho por hacer y la amenaza sigue viva. Sin embargo, ahora se explotan métodos alternativos que buscan la manera de entregar el malware usando redes de Spam y Bots por todo el mundo, además de aplicar la ingeniería social que busca engañar a las personas para que sean estas las que “activen” el malware que puede arruinar la información y la operatividad de cualquier compañía (burlando así lógicamente cualquier protección que la empresa tenga, ya que el enemigo, aunque no lo sepa, está dentro de “casa”). Por lo que la formación, la concienciación y los protocolos de actuación son cada vez más necesarios en el ámbito empresarial. Sin olvidar de contar con planes de continuidad de negocio o copias de seguridad en caso de incidente grave.
El verdadero problema es que la efectividad de estos ataques y la tendencia para los próximos años no es nada alentadora. Se trata de algo tan grave que, en un periodo de 12 meses, se registraron incidentes con más de 2.000 millones de registros y datos personales que afectan incluso a ciudadanos de la UE. Como muestra, el caso de la fuga de datos de Yahoo o Equifax.
Y aunque los ataques de Ransomware se han popularizado, no es ni de lejos el principal riesgo de ciberseguridad. Por ejemplo, a finales de 2016 se registró el primer ataque masivo DDoS originado por dispositivos inteligentes y artefactos conectados a internet (IoT), como cámaras de seguridad, routers de hogares, televisores inteligentes y hasta lavadoras o neveras. El responsable fue un malware llamado Mirai que afectó a más de 150.000 “cosas” conectadas a internet. El resultado de este ataque masivo se reflejó en la costa oeste de Estados Unidos, que dejó incomunicado sin internet a toda la región.
Aunque es muy difícil estar 100% protegido y libres de riesgos, la combinación de una mayor conocimiento general de ciberseguridad, contar con sistemas informáticos actualizados y disponer de planes de protección de contenidos puede ayudar a minimizar estos riesgos, o al menos prevenir el cierre de la empresa por una catástrofe digital.
En ValoraData, empresa especializada en la protección de la información y los sistemas TI, contamos con servicios profesionales que te ayudarán a recuperar rápidamente la normalidad en caso de ataque o ciberincidente.