Mucho cuidado, Los ataques cibernéticos se incrementaron este año
Empresas y gobiernos siguen en alerta por los criminales que abundan en la red.
“Estamos retados ante un escenario más desafiante, menos predictible, un ambiente de riesgo. En el Departamento de Seguridad yo decía que nuestra misión es combatir el terrorismo y nuestro otro ángulo tenía que ser la ciberseguridad. La ciberamenaza cada vez es peor. Los que están en la ofensiva, sean estados, naciones, criminales, hackers o los que participan en un secuestro de datos, son cada vez más agresivos, tenaces e ingeniosos. Los que estamos en defensa del gobierno y el sector privado, tenemos que luchar por mantenernos a la vanguardia”.
Las palabras las decía Jeh Johnson, quien fuera secretario de Seguridad Nacional de los Estados Unidos entre 2009 y 2012, durante un panel de ciberseguridad en la convención Oracle OpenWorld.
La amenaza está ahí y obliga tanto a organizaciones como a personas naturales a protegerse y promover hábitos que garanticen su seguridad.
A través del informe “El Pulso del Cibercrimen 2018”, la compañía Cyxtera Technologies presentó los ataques más sofisticados y recientes que están afectando a empresas, instituciones financieras y consumidores alrededor del mundo.
Ante una encuesta, el 90% de los ejecutivos de ciberseguridad consultados, mencionan que sus compañías fueron blanco de ataques entre 2017 y 2018. El reporte estima que para 2020, el 60% de las compañías habrán sido víctimas de campañas de ‘phising’, esos enlaces que engañan a usuarios para abrir la puerta a ataques cibernéticos.
También indica que entre el 2017 y 2018 hubo un incremento del 229% en el número de ataques de ‘ransomware’, mientras que en promedio, más de 200 instituciones alrededor del mundo han sido afectadas por el troyano Trickbot.
Igualmente, identificó que cerca del 15% de todas las cuentas de Twitter son cuentas falsas manejadas por robots y el 48% de las empresas sufrieron al menos dos brechas de datos en el 2017.
Además, se calculó que los incidentes que son mitigados durante los primeros 30 días les cuestan las organizaciones US$4.56 millones de dólares en promedio anualmente. Si la mitigación toma más de 90 días, el costo puede ascender a los US$12.07 millones.
Thorsten Stremlau, director global de Soluciones de Seguridad de Lenovo, le dijo a Dinero que la mejor estrategia para mantener a una empresa segura, es considerar la seguridad como un proceso transversal en el que no se delega la responsabilidad solo en la tecnología, sino también en los usuarios y los procesos.
“Solamente una visión holística proporcionará buena seguridad. Las compañías deberían analizar detenidamente su retorno de la inversión en seguridad; el gasto y la inversión no deberían exceder el valor de lo que se está protegiendo. Los procesos y las soluciones de seguridad no deben ser tan complejo”, aseguró Stremlau.
Para el líder de Seguridad de Lenovo no hay forma de evitar los ataques: “si estás en línea, serás atacado”. Considera que la mejor manera de protegerse es educando a los usuarios, implementando la tecnología y haciendo una copia de seguridad de los datos, aunque esto último genera un compromiso.
Stremlau considera que tecnologías emergentes como la inteligencia artificial se están usando tanto para bien como para mal, porque tanto hackers como expertos en seguridad la están utilizando. El documento de Cyxtera precisa que al enfrentare a sistemas de detección de fraude basados en IA, los ataques de ‘phishing estándar tienen una tasa de éxito de solo 0.24%
La guía indica que antes de un ataque se deben detectar las amenazas en el borde del sistema, proteger a los usuarios y clientes, controlar quién entra a la red y qué dispositivos se pueden conectar a ella, así como simplificar la gestión de la red y tener protocolos claros con el equipo de trabajo.
Durante el ataque, la compañía recomienda reaccionar con inteligencia artificial o mínimo con sistemas actualizados que detengan programas maliciosos, sistemas de aislamiento de archivos, sistemas de réplica ante pérdida de datos en la nube, sistemas para monitorear y probar vulnerabilidades o anormalidades en el tráfico de la red y automatizar procesos en el sistema para prevenir la extensión de un ataque.
Para después del ataque, Cisco recomienda que una vez el equipo de sistemas encuentre, detenga y elimine los programas maliciosos de un ataque, se debe tener previsto en el plan integrado de seguridad, acciones de comunicación para informar a las partes necesarias del impacto del incidente.
El estudio “Percepciones y opiniones acerca de internet en Colombia”, hecho por .Co Internet y el Centro Nacional de Consultoría, señala que el 14% de los colombianos han sido víctimas de robo o estafa en internet.
Por otra parte, el Caribe es la región del país en donde los consultados señalaron en menor medida haber vivido este tipo de situaciones en línea con un 10%. Mientras que en ciudades como Medellín y Cali hay un leve aumento con respecto al promedio nacional: 15 y 16%, respectivamente. Con un porcentaje bajo del 16% los colombianos entre los 46 y 60 años, y los pertenecientes a los estratos 5 y 6 (con un 21%), son quienes manifestaron haber sido víctimas.
La compañía Digiware, reportó que los ataques cibernéticos se han incrementado en la región y que el sector más afectado es el financiero. “El problema de fondo son grupos que han estado atacando sistemáticamente para extraer fondos de los bancos suramericanos. Hay programas maliciosos que son usados como distracción para delitos más grandes, cuyo objetivo es robar dinero”, asegura Antonio Carlos Romero, experto en Seguridad Digital de Digiware.
Un sector sofisticado
Una de las tácticas de protección a las que está acudiendo el sector bancario es a la biometría. No es para menos, cifras de la consultora McKinsey, estiman que este año el negocio de la verificación y validación de identidades mueva unos US$10.000 millones en ingresos, que se duplicarían hacia el 2020.
En diálogo con Dinero, Christine Leong, líder global para Innovaciones de Identidad Digital de Accenture, afirmó que las inversiones de los delincuentes en servicios financieros están avanzando continuamente y que la identificación y autenticación llegar a ser una opción para bancos y agencias gubernamentales para mejorar sus mecanismos de seguridad.
“Los servicios financieros tienen una gran oportunidad en el mundo digital. Enfrentamos un desafío en conocer a quien está detrás de una computadora o de la pantalla de un celular. Para ello se necesita de una infraestructura y una estrategia adecuada. En cuanto a la biometría y la identidad, se necesita saber que su uso es enorme”, dijo Leong.
Una de las apuestas que está haciendo el mercado de las identidades, de acuerdo con la consultora de Accenture, es el uso de blockchain o cadena de bloques, porque permite la confianza. “Blockchain es interesante y ayudará a habilitar la confianza”, agregó.
Fuente: Dinero