2,9 millo 2,9 millones de datos, a nivel mundial, fueron hackeados en 2017 nes de datos, a nivel mundial, fueron hackeados en 2017 fueron hackeados en 2017
La publicación de la información de 14 mil tarjetas de créditos y débito realizada por hackers durante esta semana, puso nuevamente en el tapete la discusión sobre la ciberseguridad en el país y que se condice con la situación mundial. El año pasado se filtraron más de 2,9 mil millones de datos, según el Índice de Amenazas de Inteligencia 2018 -elaborado por la unidad de investigación de IBM, X-Force.
Si bien el documento señala que la cifra disminuyó un 25% en comparación de 2016, dice que esto se debe a que los ciberdelincuentes cambiaron su modus operandi a ataques de ransomware, técnica que consiste en infectar el dispositivo con un virus que lo bloquea y pide un rescate para liberarlo, situación como la que vivió el Banco de Chile en mayo de este año. El texto destaca los ataques de los ransomware WannaCry, NotPetya y Bad Rabbit, a los que califica de "revolucionarios y sin precedentes" y que utilizaron técnicas sofisticadas contra organizaciones gubernamentales de diversos tipos y de instituciones económicas locales.
Existe una diferencia entre incidentes de seguridad, entendidos como eventos que fueron revisados e investigados por los analistas de IBM, y ataques, una actividad maliciosa que tiene por objetivo recopilar, interrumpir, denegar, degradar o destruir información. Según el documento el sector financiero "encabeza por segundo año consecutivo" la lista de objetivos de los hackers, y añade que estos servicios "experimentaron la mayor cantidad de incidentes de seguridad (27%) y el tercer volumen más alto de ciberataques (17%)". En esto último, la lista la encabeza las empresas dedicadas a las tecnologías de la comunicación e información.
Existen, también, los incidentes causados por errores humanos. "Los servidores en la nube mal configurados expusieron involuntariamente más de 2 mil millones de registros", dice el texto. Un tercio de estos casos se debían a que los hackers intentaban engañar a las personas para que abrieran un enlace o bajaran un archivo infectado, por lo que es necesario que "las empresas adopten una cultura de conciencia de ciberseguridad dinámica que se ajuste a un panorama de amenazas en constante cambio".
2018: hackeos a celulares
El Índice de Amenazas de Inteligencia 2018 plantea que este año el cibercrimen financiero no disminuirá puesto que las bandas que aún se mantienen vigentes son las que se dedican a operaciones más complejas, enfocadas especialmente al lavado de dinero.
También se cree que los ransomware aumenten su potencial. De hecho, se señala que los ataques que ya han existido de este tipo, le dieron al "mundo un vistazo de lo que los atacantes pueden lograr con códigos más sofisticados", y se podrían ver mayores vulnerabilidades en los sistemas y virus mejor elaborados para ataca tanto en el sector público como privado.
"Con el uso cada vez mayor de pagos con móviles, aplicaciones de compras y banca móvil, el cibercrimen está listo para entrar en el mercado y se espera que los casos de fraude aumenten a través de este medio", señala el estudio.
US$3,8 millones, el costo promedio por ataque informático
Por otra parte, el Estudio sobre el Costo de una Brecha de Datos, de IBM Security y dirigido por Ponemon Institute, da cuenta de los costos económicos que sufren las empresas hackeades. Una compañía pierde, en promedio, US$3,8 millones cada vez que sufre una violación a su información.
En la investigación fueron entrevistadas 500 compañías cuyas bases de datos habían sido hackeadas. Y se descubrió que a las empresas que sufren "mega infracciones" -es decir, cuando la información sustraída se encuentra entre 1 y 50 millones de datos- les significa costos que va entre los US$40 millones y los US$350 millones.
En promedio, dicen, una empresa se demora 197 días en identificar una violación de datos y otros 69 en detenerla, desde el momento en que fue detectada.
Entre los factores que ayudan a disminuir las pérdidas por este tipo de incidentes, se encuentran el tener un equipo de respuesta frente a estos sucesos y usar una plataforma de inteligencia artificial para la ciberseguridad.
Saludos
Rodrigo González Fernández
Diplomado en "Responsabilidad Social Empresarial" de la ONU
Diplomado en "Gestión del Conocimiento" de la ONU
- Siguenos en twitter: @rogofe47Chile
Santiago- Chile