2017: El peor año en ciber-incidentes
Después de tanto tiempo viendo cómo evoluciona la tecnología en ciber-seguridad (en ambos bandos) deberíamos estar acostumbrándonos a leer este título todos los principios de año, simplemente cambiando el número inicial.
Varias son las empresas y organizaciones
que efectúan sus propias estadísticas respecto a cómo evolucionan los
ciber-incidentes en el mundo. Cada una con su propia metodología y su propia
fuente de datos. Sin embargo, todas coinciden en una conclusión para
preocuparse: en el 2017, el número de ciber-incidentes se duplicó respecto al
año anterior.
Particularmente un reporte de la OTA (Online
Trust Alliance) indica que el año pasado se produjeron 159.700 ciber-incidentes
que afectaron de diferentes formas a 7 mil millones de registros de datos
sensibles sólo en los primeros 9 meses del año.
En algunos casos, los incidentes
correspondieron a robo o exposición de datos sensibles, cuyo costo promedio
para los afectados ascendió a más de U$S 3 millones.
Por otra parte, en los casos en los que
los registros se vieron afectados por la acción de ransomware, el impacto
financiero fue de U$S 5 mil millones durante el año.
Otra de las fuentes,
indica que en Gran Bretaña, la FCA (Financial Conduct Authority) publicó que en
el 2017, la cantidad de ciber-incidentes reportados se incrementó en un 80%
respecto al año anterior.
Los sectores más afectados fueron el de
salud, manufactura, transportes y agencias gubernamentales.
También fue el año de los ataques a
dispositivos IoT (Internet de la Cosas). Se destaca un caso en
el que mediante los sistemas de control de la pecera de un casino en Estados
Unidos, se atacaron las redes de dicho casino, robando gran cantidad de datos.
Sin embargo, lo más interesante de esta
situación es que si bien la tecnología crece a pasos agigantados, hay dos
conclusiones de estos informes que llaman a la reflexión.
La primera es que la gran mayoría de las
infecciones, ataques o incidentes, se producen a través de correo electrónico
malicioso abierto inadecuadamente por usuarios desprevenidos. Es decir,
aún hoy, el vector de ataque más potente y más
usado es el viejo correo electrónico.
La segunda corresponde a la OTA e indica
que el 93% de los ciber-incidentes, es decir ciber-ataques que tuvieron éxito,
se podrían haber prevenido.
Según esto hay una mala y una buena
noticia.
La mala es que todavía son insuficientes
los esfuerzos que realizan tanto empresas, gobiernos y los usuarios comunes
para protegerse de estas amenazas.
Pero la buena noticia es que existen
herramientas, normativas, tecnológicas y metodológicas que permitirían evitar
el 93% de los ciber-incidentes actuales.
2017 fue terrible; WannaCry, Petya y sus
derivados, Mirai, NiceHash, Equifax, Shadow Brokers y la lista sigue.... y
seguramente 2018 será aún peor. Sólo dos días después del comienzo del año ya
asomaron dos vulnerabilidades graves relacionadas ya no con el software, sino
con los procesadores: Meltdown y Spectre.
Las empresas a nivel mundial ponen muchos
esfuerzos en utilizar la tecnología para generar más y mejores negocios, pero
todavía el mundo no es plenamente consciente de los riesgos a los que se ven
expuestos dichos negocios y lo fácil que pueden perderse o dañarse severamente
debido a ser blanco de ciber-ataques.
Nota por Carlos Benitez
Nota por Carlos Benitez
Comentarios
Publicar un comentario