Un «actor estatal sofisticado» se encargó de hackear a los tres partidos políticos más grandes de Australia, según informó el primer ministro del país, Scott Morrison. El diario The Guardian publicó que los partidos Laborista, Liberal y Nacionales, recibieron ciberataques en sus redes, a tan solo meses de las próximas elecciones parlamentarias.
Este tipo de ciberataques tienen su precedente en elhackeo de elecciones de EEUU en 2016 y en Francia en 2017. Esta artimaña fue descubierta por el Centro Australiano de Seguridad Cibernética (ACSC) mientras investigaba un intento previo de violación del Parlamento. Pero ante el ataque, el ministro Morrison se tomó el tiempo para aclarar:
«El sistema político [de Australia] y nuestra democracia siguen siendo fuertes, vibrantes y están protegidos».
Según el jefe de la ACSC, Alastair MacGibbon no se ha podido confirmar si algún dato electoral ha sido robado durante el hackeo. Pero el líder del Partido Laborista, Bill Shorten, dijo que los partidos políticos se encontraban actualmente en el proceso de recopilar “grandes cantidades de información sobre votantes y comunidades”, antes de que lleguen las elecciones.
Por otro lado, Morrison se negó a confirmar la identidad detrás del ciberataque, pero The Sydney Morning Herald informa que los ataques llevan las huellas digitales de los agentes chinos. Sin embargo, es información no confirmada oficialmente.
Hoy día se habla mucho de ciberseguridad o de ataques cibernéticos. De hecho cualquiera podría pensar que se trata de psico-terror. Se ha hablado de que estos ataques son la causa de pérdidas multimillonarias anuales y gracias a todo esto, se ha hecho mucho énfasis en el desarrollo de nuevas soluciones que le haga frente a todas estas amenazas. Pues bien, un jefe de seguridad de Google ha dicho hace poco que el conocer la historia te ayudará a tenerle menos miedo a los ataques cibernéticos.
Por qué conocer la
historia te ayudará a tenerle menos miedo a los ataques cibernéticos
En una entrevista el jefe de seguridad y privacidad de Google afirmó que conocer la historia te ayudará a tenerle menos miedo a los ataques cibernéticos. Dice que las empresas tienen más que aprender acerca de los errores cometidos en el pasado con respecto al punto de la ciberseguridad que a los temibles titulares que leemos a diario en las noticias. Se trata de Heather Adkins quien ha servido de jefa de máxima privacidad y seguridad en Google durante más de 16 años.
Ciertamente existen cientos de titulares que salen a diario en todo el mundo donde se habla de problemas y noticias de seguridad informática y asimismo esos titulares muchas veces ofrecen supuestas soluciones para erradicar esta amenaza. Pues bien, ante esto, Adkins sugiere que solo debemos ignorarlos y en su lugar debemos leer algo de historia.
Adkins ha sido testigo y se ha enfrentado a muchos eventos cibernéticos históricos a lo largo de su carrera. Ella afirma que tanto los ataques, como los métodos, las motivaciones, las herramientas e incluso los delincuentes son los mismos que han existido desde la década de los 80. Adkins asegura que la historia es la mejor maestra para las empresas que sufren a diario los problemas con la ciberseguridad.
«Los documentos de investigación respaldados por el gobierno de los Estados Unidos a partir de la década de los 60 comenzaron a describir los mismos problemas que vemos hoy día. Los empleados gubernamentales en aquel entonces hablaron de las nuevas amenazas que vieron cuando el gobierno pasó de las grandes computadoras centrales de un solo uso a los entornos compartidos. Lo que sucede hoy sigue siendo muy similar, especialmente cuando estamos pensando en las causas de los ataques, incluidas cosas como el hackeo de Equifax». Dijo Adkins.
En otras palabras, los piratas informáticos se dirigen a empresas como Equifax, bancos o universidades para obtener secretos importantes, en lugar de desperdiciar todos sus recursos en las agencias gubernamentales que están cada vez más fortificadas. Pero, los viejos métodos de ataque siguen siendo los mismo mientras que otros solo resurgen. Como por ejemplo el método para distribuir malware y virus que aunque han crecido y se han vuelto más fáciles, no han cambiado mucho su nivel técnico.
Pero gracias al rápido crecimiento tecnológico también se ha mejorado notablemente la forma como se le hace frente a los ataques cibernéticos. Lo que sucede hoy día a diferencia de antes es que ahora existes millones de sitios web y docenas de redes sociales que propagan cualquier noticia como si se tratará de una gripa. Estos titulares muchas veces hacen más daño a los usuarios que el problema en sí.
Consejos
Ante esto Adkins aconseja que nos olvidemos de los titulares y que sigamos con las reglas clásicas del pasado para protegernos. Mantén tu software siempre actualizado y no reutilices la misma contraseña para tus cuentas. Los delincuentes confían en hacks simples que explotan viejos problemas de software, y cuando una empresa es violada, los datos robados con frecuencia incluyen contraseñas y nombres de usuario. Si usas las mismas claves, los delincuentes pueden ingresar fácilmente a tus otras cuentas.
La
cibersegurida se ha convertido en un fuerte dolor de cabeza no solo para
aquellas personas que crean mecanismos de seguridad, sino también para todos
los que usamos una computadora, un móvil o cualquier dispositivo electrónico.
Con el aumento de la digitalización que va de la mano con la evolución
tecnológica, este riesgo se ha vuelto no solo más grande, sino más peligroso.
Pero ¿Qué estamos haciendo para
ayudarnos a nosotros mismos a fortalecer la seguridad de nuestras cuentas?
Tal parece que solo queremos que las empresas expertas
en seguridad hagan todo el trabajo. Sin embargo, muchas veces está en nuestras
manos evitar un robo de dato. Un reciente estudio demostró que nuestro comportamiento
vulnera la seguridad de autenticación de nuestras cuentas y aquí te decimos por
qué.
Por qué nuestro
comportamiento vulnera la seguridad de autenticación de nuestras cuentas
Los últimos hallazgos han revelado que a pesar de que
existe una comprensión cada vez mayor de las mejores prácticas de seguridad, el
comportamiento de nosotros como usuarios se sigue quedando corto. ¿Cuál es el
problema? Las contraseñas que continúan haciéndonos tropezar comprometiendo la
seguridad, y de forma consiente o inconsciente no estamos aprovechando las
soluciones de autenticación que están disponibles.
La iniciativa anual del Día de la Privacidad de los Datos, liderada por la National Cyber Security Alliance (NCSA), ha crecido en popularidad cada año, y con buena razón. Las violaciones masivas de datos como la reciente Colección # 1 o la más reciente campaña de phishing continúan ocurriendo. Con casi 773 millones de registros expuestos, incluidas direcciones de correo electrónico y contraseñas, la Colección # 1 es una de las violaciones más grandes hasta la fecha; y, sin embargo, ¿los individuos están tomando las medidas necesarias para proteger sus cuentas en línea? Según las conclusiones del informa parece que no es así.
No parece que tengamos claro la magnitud del problema.
Todos hablamos de los problemas de la seguridad y conocemos muchos métodos para
evitar el robo de información pero cuando vemos las estadísticas del estudio
realizado terminamos encontrando que:
2 de cada 3 encuestados que representan el 69%, comparten contraseñas con colegas para acceder a sus cuentas.
El 51% de los encuestados reutiliza contraseñas en cuentas comerciales y personales.
El 57% de los encuestados que han experimentado un ataque de phishing no han cambiado sus comportamientos o la manera en como usan o crean sus contraseñas.
El 67% de los encuestados no usa ninguna forma de autenticación de dos factores en su vida personal y el 55% de los encuestados no la usa en el trabajo.
Y lo que es peor, el 57% de los encuestados expresó una preferencia por un método de inicio de sesión que no implique el uso de contraseñas.
Ante estos resultados ¿Cómo podemos frenar a los delincuentes digitales? Con estas
actitudes solo los estamos invitando a nuestras cuentas para que hagan lo que
quieran con nuestros datos. Por tanto, si eres de los que te usan contraseñas
débiles para sus cuentas personales como por ejemplo, la fecha de tu cumpleaños
ten cuidado porque podrías ser la próxima víctima.
Se dice que nadie puede escapar de un ataque cibernético y tristemente es cierto. De hecho, los ataques cibernéticos se pueden considerar como la lluvia, le cae a quien sea. Incluso aún con mucha protección te podría afectar. Las empresas dedicadas a la ciberseguridad están invirtiendo muchísimo y redoblando esfuerzos para estar a la altura de estos delincuentes pero con cada minuto parecen multiplicarse. Hace poco se supo de un gran robo de datos. Pues bien, hoy hablaremos de cómo el gran plagio de datos apunta otros 2.2 billones de cuentas electrónicas.
Plagio de datos
apunta otros 2.2 billones de cuentas electrónicas
Hace poco supimos que atraparon al hacker de Collection # 1, una base de datos de 773 millones de direcciones de correo electrónico únicas descubiertas circulando en un foro criminal. El hallazgo impactó a todas las empresas de ciberseguridad y a todos los internautas. Esta colección # 1 consta de 87 GB de datos recopilados a partir de más de 2,000 brechas de datos individuales que datan de años atrás.
Si esto te parece sorprendente deberías saber que el
gran plagio de datos apunta otros 2.2 billones de cuentas electrónicas a su
lista. Los investigadores del Instituto
Hasso-Plattner (HPI) de Alemania han analizado un segundo pack que formaba
parte del mismo descubrimiento. Este pack consta de cuatro colecciones
nombradas, como era de esperar, Colecciones # 2-5, que creen que contienen un
total de 2,2 billones de pares de direcciones de correo electrónico y
contraseñas. Estas colecciones # 2-5, para comparación, se dice que están
conformadas por 845 GB que cubren 25 mil millones de registros.
Se trata sin duda de un volumen vertiginoso de datos
que, a pesar de los cientos de millones o más de personas que debe representar,
todavía es lo suficientemente pequeño como para caber en el disco duro de una
computadora de escritorio.
Qué podemos hacer
ante la creciente inseguridad digital
No existe ninguna organización, empresa, o persona
natural que sea inmune a la posibilidad de una violación en la seguridad de sus
datos. Es por eso que a pesar de los esfuerzos de los responsables de la
ciberseguridad nosotros como usuarios debemos hacer mucho más para protegernos
y no seguir únicamente confiando en que este trabajo lo harán por nosotros. En
ti esta la fortaleza de tus cuentas digitales y para esto te damos algunos
consejos simples que puedes seguir.
Utiliza un administrador
de contraseñas, no solo para almacenar contraseñas, sino para elegir las más
fuertes en primer lugar.
Usa siempre una
contraseña aleatoria diferente para cada sitio.
Cuando sea
posible, activa la autenticación de dos factores (2FA). Algunas versiones de
autenticación son superiores a otras, pero cualquier versión es mucho mejor que
nada.
Si crees que
pudiste haber reutilizado alguna credencial en el pasado, cámbiala lo antes
posible.
Todos sabemos lo que son los desastres naturales, que
no tienen piedad y afectan a un sin número de personas. Muchos los hemos vivido
en carne propia y hemos visto cómo pueden hacernos sentir tan vulnerables.
Otros quizás los hayan visto por la televisión, la prensa o el internet y se
han asustado deseando que nunca tengan que pasar por algo así. Pues bien,
parece ser, según el Foro Económico
Mundial, que ahora los desastres cibernéticos son tan posibles como los
desastres naturales. ¿Será esta comparación algo exagerada? En el siguiente
post te decimos por qué hacen esta afirmación.
Por qué los
desastres cibernéticos son tan posibles como los desastres naturales
Según el Foro Económico Mundial (WEF) es una
comparación posible. Hace poco en su último análisis llegaron a la conclusión
de que los riesgos a sufrir un ataque
cibernético han ido en aumento, tanto así como para llegar a un punto
crítico tan alto que se exige un incremento en los niveles de protección de la
ciberseguridad.
Basado en las opiniones de casi 1000 personas encargadas de la toma de decisiones en distintos escenarios de forma mundial se estableció que los ataques cibernéticos podían tener un impacto global tan similar como los problemas de sequía en distintos países. El Informe de Riesgos Globales de 2019 del WEF también identificó la computación cuántica y la inteligencia artificial que hoy día están siendo tan emocionantes y receptivas como perturbadores, y señaló el riesgo de ciberseguridad como un problema importante y probable para las economías que ya tienen dificultades en todo el mundo.
Hasta hace poco eventos como como la crisis del agua, las armas de destrucción masiva, la pérdida de
biodiversidad y el fracaso de la mitigación del cambio climático eran
considerados como los problemas más impactantes de nuestro mundo, dejando
al robo de datos y cualquier otro ataque cibernético en segundo lugar. Sin
embargo todo esto ha cambiado.
Los ataques cibernéticos ahora están vinculados con tendencias como el aumento del nacionalismo, la creciente polarización de las sociedades, el cambio de poder y el aumento de la disparidad de ingresos y riqueza. Y, asimismo, están conectados a una serie de riesgos que incluyen ataques terroristas, profunda inestabilidad social, conflictos interestatales, fallas en la gobernabilidad nacional y las consecuencias adversas de los avances tecnológicos. Así como también cualquier otro tipo de fallas críticas.
El robo de
identidad, por ejemplo se ha convertido en un dolor de cabeza agobiante. La
mayoría de las personas sin ser expertas saben el riesgo potencial que corren a
diario gracia a la digitalización y ahora con el desarrollo de la inteligencia
artificial el modus operandi de los delincuentes digitales podrían
incrementarse notoriamente para darle batalla a este nuevo nivel tecnológico.
«La vulnerabilidad potencial de la infraestructura tecnológica crítica se ha convertido cada vez más en un problema de seguridad nacional. Asimismo, el aprendizaje automático o la inteligencia artificial se están volviendo más sofisticados y prevalentes, con un potencial creciente para amplificar los riesgos existentes o crear nuevos» Esto dijo Borge Brende presidente de la WEF en su informe.
Este impacto continuará siendo grande en consideración
a otros riesgos clave, el riesgo
cibernético se posicionó en el contexto de los “bienes comunes globales” junto
con temas como el cambio climático, la política del espacio exterior y la
gestión de las regiones polares de la Tierra. El desafío de establecer normas
que puedan aplicarse globalmente es una meta que puede estar cada vez más
lejos.
Los piratas informáticos han invadido de forma masiva el internet y están causando grandes estragos alrededor del mundo gracias a sus fechorías. Hace poco ocurrió lo que se supone es la fuga más grande de datos jamás registrada. Algo que a las empresas de ciberseguridad dejaron con la boca abierta. Ahora, luego de que se diera el aviso de otra gran fuga de información, una empresa de seguridad ha identificado el pirata informático detrás de Colección #1.
Identificado el
pirata informático detrás de Colección #1
El equipo de inteligencia Recorded Future, una empresa de seguridad cibernética con sede en Estados Unidos., Afirma haber identificado el pirata informático detrás de Colección #1. Es decir, al hacker que reunió y vendió una colección masiva de direcciones de correo electrónico y contraseñas a través de un sitio web clandestino.
Los expertos de la compañía creen que un pirata
informático en línea con el seudónimo de «C0rpz» es la persona que recolectó de forma rigurosa y meticulosa miles de millones de
registros de usuarios en los últimos tres años. Esto incluye registros de
compañías que fueron hackeadas en el pasado y cuyos datos fueron publicados o
vendidos en línea.
Recorded Future afirma también que C0rpz no solo es
responsable de recopilar y vender la Colección #1, un conjunto de datos de 773
millones de direcciones de correo electrónico únicas y 22 millones de
contraseñas únicas que acapararon todos los titulares a principios de año, sino
también muchas más colecciones de datos.
Esta noticia se ha convertido en un gran
acontecimiento y en toda una tendencia luego de descubirse que además de esta
colección existen otras 4 colecciones más con el nombre Colección #2-5.
Este ha sido el plagio más grande de información de la
historia y hace pensar en lo vulnerable que estamos frente a las grandes
amenazas digitales. La recomendación general que se les están haciendo a todas
las personas es que simplemente actualicen todas sus contraseñas por otras más
complejas y que a partir de allí sean renovadas periódicamente.
La ciberdelincuencia es un fenómeno que se encuentra
en constante crecimiento. Podemos decir que crece al mismo ritmo que lo hace la
tecnología. Los hackers parecen haberse multiplicado por mil y están generando
grandes pérdidas económicas que ascienden a cientos de millones de dólares. Y
claro por otro lado están las estafas que cada vez son más difíciles de evitar.
Un ejemplo de esto es el mega plagio del que hablaremos a continuación.
Se trata de 4TB de información fue plagiada por hackers y entre ellos se encuentra casi mil millones de emails. No podemos decirte si tu información está en ese gran lote, pero es evidente que las posibilidades son muy grandes. Pero acompáñanos y descubramos como fue que esto ocurrió.
4TB de información fue plagiada incluyendo casi mil millones de emails
Estamos en un tiempo donde se comercializa con los
datos. Las empresas negocian a diario grandes lotes de información. Empresas
como Facebook entre otras ganan dinero con tu cuenta personal. Estamos en la
era de los datos, y si los datos dan dinero. Los delincuentes irán por ellos.
Así lo demuestra los 4TB de información fue plagiada por hackers y entre ellos
se encuentra casi mil millones de emails. Así lo dijo el investigador de
ciberseguridad Troy Hunt.
Este mega plagio afecta a más de 770 millones de
personas en todo el mundo y entre la información plagiada se encuentra más de
20 millones de contraseñas sin formato. Para Hunt, cuya misión en los últimos
años ha sido recopilar y alertar al público sobre tales filtraciones de datos, este
caso fue un asunto sin precedentes. Lo más impresionante para Hunt es que a
pesar de esos números épicos, afirma que hay evidencia de que los mismos
hackers que han estado repartiendo esa información tienen muchísimo más.
Alex Holden, quien dirige Hold Security, mostró a
Forbes una publicación en un foro de hackers donde se compartió un enlace con
el título Colección # 1 que contenía 87GB de información, está fue la misma de
la que habló Hunt. Pero, ¿de dónde salió
este enlace? Pues bien, este pertenece a un publicación del 7 de enero que
apareció como un anuncio publicitario colocado por un hacker llanado Sanix. En
la misma publicación compartió cinco colecciones numeradas desde el 1 hasta el
5.
El precio por el que Sanix vendia esta gran cantidad
de datos era de 45 dólares. Pero Sanix no fue el único que ofreció lo que
parecía ser la Colección # 1 al # 5. Otro hacker, llamado Oxa, publicó un
anuncio en línea en noviembre del año pasado donde ofrecia 500 GB de correos electrónicos
y contraseñas por 65 dólares. Más tarde Oxa proporcionó un enlace a Imgur que
aloja imágenes de las cinco colecciones en el servicio de almacenamiento Mega.
La imagen de la Colección # 1 coincide con la publicada por Hunt.
No hay necesidad
de entrar en pánico
Otro post en un foro de hackers vino de un personaje
llamado Azatej. Junto con una imagen del anuncio de Sanix, Azatej se
responsabilizó de filtrar la información.
«Lo filtré todo porque el vendedor compartió mi Infiniy Black en ese almacenamiento».
Azatej.
Infinity Black es otro sitio para compartir datos
robados. Los combos son combinaciones de nombre de usuario y contraseña. Así
que parece que Azatej vio que Sanix revendió su información robada y decidió vengarse.
Si bien estos enlaces de colecciones de datos pueden
parecer preocupantes, gracias a esos enormes números, no hay razón para sentir
que el cielo se está cayendo a pedazos. Como lo dijo Azatej gran parte de la
información provino de viejas brechas. Se trata de información poco útil que
según Azatej los hackers no se impresionaron para nada con ella.
Holden afirmó que su equipo había visto los mismos
datos publicados por primera vez en línea hace varios meses y había comparado
el 99.2% de los registros únicos con la información que se había filtrado
anteriormente. «El resto fue casi todos datos incorrectos, ya sea
fabricados o en mal formato », dijo Holden.
Aunque Holden considere que todo esto no es razón para
preocuparse, aconseja que cada cierto tiempo cambies tus contraseñas. De esta
mantienes a un paso delante de cualquier plagio de información.
En el mundo digital y tecnológico la amenaza más
grande viene de la mano de los hackers, personas muchas veces inescrupulosas
que buscan cometer actos delictivos a través del ciberespacio. Desde luego que no
todos los hackers son malos, sin embargo pueden inclinarse por el lado oscuro
cuando lo deseen. Hace poco se descubrió uno de los plagios más grande de la
historia digital. Se trata de más de 4TB de información en lo que resaltan el
plagio de más de 700 millones de direcciones y contraseñas de correos
electrónicos. Es por mucho el mayor plagio de datos del mundo.
El mayor plagio de
datos del mundo
Puede que no lo parezca así, pero en realidad se trata
de una de las mayores fugas de información que ha existido. Esto fue
descubierto por el investigador de seguridad Troy Hunt quien administra el
servicio de notificación de violaciones Have I Been Pwned.
Hunt descubrió una publicación hecha por un Hacker en
donde vendía por solo 45$ un archivo con el nombre Colección #1, esta colección
estaba compuesta por 85GB de datos sobre cuentas de correos electrónicos y
contraseñas. Pero eso no es lo peor, se trata de una de las cinco colecciones
que fueron publicadas el mismo día y que en
total sumaba más de 4TB de información.
Si bien Hunt afirma que este plagio de información
está compuesto por datos inútiles, aconseja a todo el mundo que realice cambios
frecuentes en sus contraseñas o utilicen administradores de contraseña que cada
cierto tiempo generen contraseñas nuevas en todos los diferentes lugares a los
cuales accedamos con regularidad.
Cabe resaltar que este plagio de datos si bien no
pasaron a mayores, si puede afectar a
muchas personas que pueden terminar siendo chantajeadas por piratas
informáticos. En esta era digital debemos estar cada vez más alertas y
protegernos lo más que podamos.
Cuando salió la noticia acerca del hackeo de los datos de
los huéspedes de Marriott, en principio se pensó que había unos 500 millones de
personas afectadas. Sin embargo, las cifras reales son mucho más bajas, pero el
informe detalló específicamente el número de personas cuyos datos del pasaporte
fueron robados.
En noviembre del año pasado, Marriott reveló que los hackers
atacaron su sistema de reservas Starwood y accedieron a la información personal
de cientos de millones de huéspedes, que habían disfrutado de sus servicios
desde 2014.
Hasta la fecha, los informes revelan que fueron los datos de 383 millones de personas los que
fueron robados. Pero lo interesante es que de esos 383 millones, se encontraban
aproximadamente 5.25 millones de números
de pasaporte no encriptados de huéspedes.
El hackeo vino de
China
Ahora, los principales acusados de este hackeo son los chinos, específicamente las agencias de inteligencia china, según revela el informe publicado en diciembre por el New York Times. Específicamente, dos informantes revelaron al diario que los piratas informáticos podrían haber estado trabajando en nombre del Ministerio de Hacienda del Estado de China y que también se habían dirigido a las aseguradoras de salud y al despacho de seguridad.
Por su parte, Wall Street Journal también dijo que China es
el principal sospechoso de la violación. Sin embargo Marriott aún no confirma
esta información.
«Nuestros objetivos principales en esta investigación
son averiguar qué ocurrió y cómo podemos ayudar mejor a nuestros huéspedes. No
tenemos información sobre la causa de este incidente y no hemos especulado
sobre la identidad del atacante. Alertamos a la policía y estamos cooperando
con la investigación», dijo un portavoz de Marriott a Vox en diciembre.
¿A quién afecta el
hackeo de Marriott?
Como ya mencionamos, a 383 millones de huéspedes que se
hospedaron en la cadena de hoteles desde el año 2014. Eso incluye a los hoteles W, St. Regis,
Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft
Hotels, Luxury Collection, Le Méridien Hotels & Resorts, Four Points by
Sheraton, Design Hotels y tiempos compartidos de la marca Starwood.
Si acaso estuviste en alguno de estos hoteles desde 2014 hasta ahora, tus datos pueden pertenecer a las cifras del probablemente mayor robo de identidad de la historia. Para confirmarlo o descartarlo, Marriot anunció que enviaría un correo a las personas cuyos datos fueron robados.
El robo de datos de
pasaportes preocupa
Ted Rossman, un analista de la industria en CreditCards.com,
empresa de medios que reporta sobre la industria de viajes, hizo énfasis en que
el robo de datos de pasaportes es realmente preocupante.
«Los nombres, direcciones, números de pasaportes y otra
información personal confidencial que fue expuesta son más preocupantes que la
información de pago, que fue encriptada… La gente debería preocuparse de que
los delincuentes puedan usar esta información para abrir cuentas fraudulentas a
su nombre», dijo el analista.
Rossman también recomendó que cualquier persona cuya
información haya sido hackeada congele sus tarjetas de crédito. De esa manera
se evitará que los hackers abran cuentas fraudulentas a nombre de los huéspedes
que perdieron sus datos.
Con la evolución de las TI y su uso constante se requiere que los líderes empresariales reconsideren su estrategia de defensa ante posibles ataques cibernéticos. Hoy día representan la mayor amenaza para el mundo comercial y financiero. Se podría decir que no existe forma en la que no estemos expuestos a un ciberataque considerando que estamos todo el tiempo conectados a un dispositivo electrónico. En el siguiente post te diremos por qué los ataques cibernéticos son el riesgo financiero número 1.
Por qué los
ataques cibernéticos son el riesgo financiero número 1
Si te preguntas, Por qué los ataques cibernéticos son
el riesgo financiero número 1, la respuesta es simple. Porque con la
digitalización de todo el planeta, la dependencia de la disponibilidad de la
infraestructura de TI sigue creciendo de manera exponencial, y muchas personas
no comprenden el verdadero alcance de las implicaciones.
Un ejemplo es el ataque al Banco Consorcio de Chile, el cual mediante el uso del troyano Emotet le provocó una pérdida al banco por casi dos millones de dólares.
Otro ejemplo es el reciente ataque cibernético en el Los Angeles Times es un ejemplo que se destaca por si solo. Este ataque impidió la impresión y entrega de los periódicos Los Angeles Times y Tribune en todo Estados Unidos. Y en mayo de 2018, se lanzaron varios ataques de denegación de servicio distribuido (DDoS) dirigidos a los Países Bajos, afectando y cerrando temporalmente la banca en línea de tres de las instituciones financieras más grandes del país.
Hoy día, gracias a la existencia de la Darknet (Red Oscura), el ciber-delito se ha vuelto ampliamente accesible y asequible, borrando las líneas entre el comercio electrónico legítimo y el comercio ilícito. En los Países Bajos, un joven de 18 años fue arrestado por estar vinculado con los ataques DDoS en Holanda. El joven contrató a un hacker a través de uno de los diversos mercados en la Darknet. La razón de este ataque fue porque quería mostrar que un adolescente podía sin problema alguno bloquear todos los bancos con tan solo unos cuantos clics. Desafortunadamente, tenía razón.
Entonces, por qué los ataques cibernéticos son el riesgo financiero número 1, porque la sociedad se ha vuelto 100% vulnerable a las amenazas cibernéticas. De hecho, el problema es mucho mayor de lo que decimos. El Foro Económico Mundial (WEF) dice que los líderes empresariales en economías avanzadas ven los ataques cibernéticos como su mayor amenaza, incluso más que los ataques terroristas, una burbuja de activos, una nueva crisis financiera o la incapacidad de adaptarse al cambio climático. Esto no es una sorpresa, ya que los riesgos comerciales asociados con el delito cibernético están creciendo al mismo ritmo que crece la dependencia de las empresas a la tecnología.
Además, el crecimiento masivo en el uso de
dispositivos inteligentes ha abierto un universo de nuevas formas para que los
cibercriminales puedan lanzar ataques a través de redes de bots de gran escala.
Para 2025, se cree que la cantidad de dispositivos inteligentes en el mundo
superará los 75 mil millones. Es decir, superando a la población mundial en un
factor de 10.
En particular, las grandes organizaciones deben tener
en cuenta toda una gama de amenazas cibernéticas, que incluyen la interrupción
del negocio, el robo, la extorsión, el daño a la reputación, el espionaje
económico y la infiltración de infraestructuras y servicios críticos. En
conclusión, el panorama de amenazas se encuentra en constante evolución, los
hackers están altamente sofisticados lo que hace que el riesgo cibernético sea
muy difícil de manejar.
