Las pérdidas anuales por los ataques cibernéticos a nivel mundial han alcanzado los $400 mil millones, y para el 2019 se proyecta un incremento de cuatro o cinco veces más esa cifra si las empresas y gobiernos no invierten en ciberseguridad, según informó recientemente Gaetano Capurro, especialista de riesgos de JLT Perú (corredora de seguros).
“Es un tema muy delicado cuando se toma en cuenta que las empresas tardan aproximadamente 46 días en corregir las consecuencias de un ataque cibernético y gastan un promedio de $ 32,000 por día”, declaró Capurro, en un artículo sobre ataques cibernéticos del peruano Diario Gestión.
De acuerdo con las estadísticas de Kaspersky Lab, solo Estados Unidos invierte $13, 000 millones al año en ciberseguridad; razón por la cual el Instituto Nacional de Estándares y Tecnología (NIST) recomienda el monitoreo continuo y en tiempo real de todos los recursos electrónicos.
Las amenazas
En el reciente Congreso de Seguridad y Riesgo (ExpoSecurity), celebrado en San Salvador, el capitán de Transmisiones de la Fuerza Armada, Ricardo Siliézar, expuso que a nivel mundial el principal objetivo de los criminales es robar los datos personales, y en el caso de las empresas los datos corporativos.
Tres son las principales amenazas para dispositivos electrónicos: El cibercrimen, donde hackers individuales o grupos atacan sistemas para obtener ganancias financieras; también está la ciberguerra, que busca obtener información por motivaciones políticas y; por último, el ciberterrorismo, cuyo propósito es comprometer los sistemas electrónicos y causar pánico o temor.
Leer además: Empresarios salvadoreños destacan avances en Puerto Cortés
Siliézar asegura que uno de los problemas que enfrentan las empresas y los gobiernos es que no invierten lo necesario en seguridad virtual; lo que realmente es un riesgo porque las amenazas y ciberataques son constantes. En pocas palabras no existe ciberseguridad.
Entiéndase la ciberseguridad como la práctica de defender las computadoras y los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos de los ataques maliciosos de los hackers. “Si empresas como Facebook, Disney y hasta el mismo Pentágonos invierten miles de millones de dólares para proteger su información y aún así corren riesgos, más una persona común.
¿Y qué información puede tener alguien del común qué pueda interesar a un hackers? alguien puede pensar eso, pero a esa persona, o a otro involucrado en esa información en algún momento sí le puede afectar”, advierte Siliézar.
Un ejemplo de un ataque cibernético lo acaba de sufrir Facebook, en donde 50 millones de cuentas fueron hackeadas, obligando al presidente de la red social, Mark Zuckerberg, a reconocer que se había producido “un problema de seguridad realmente serio” y millones de datos estaban al descubierto y a merced de los hackers.
Contraseñas fáciles de averiguar
El capitán de la Fuerza Armada enfatizó que mucho de los errores que ocurren en este mundo virtual es que los usuarios finales no utilizan métodos seguros. Un ejemplo es el tipo de contraseña que emplean para sus cuentas de redes sociales o de correo electrónico. “Hay contraseñas tan comunes como 123456, también nombres de súper héroes como Batman, incluso abc123; las personas deben tener más cuidado con sus contraseñas”, dijo Siliézar.
También: Expertos creen que aumentará número de virus y fraudes cibernéticos
Como explica la empresa consultora EY, nunca había sido tan difícil para las organizaciones poder mapear el entorno digital en el que operan. Los ataques cibernéticos deambulan libremente en este entorno. Pueden ser indiscriminados o específicamente dirigidos, y atacar a organizaciones grandes y pequeñas, tanto en el sector público como en el privado.
Están bien camuflados: exponer a los atacantes requiere defensas de ciberseguridad que identifiquen la amenaza incluso cuando adopta “los colores de su entorno inmediato”, afirma EY.
De acuerdo con la firma consultora, las diferentes organizaciones deben considerar su capacidad de resiliencia en el contexto de las diferentes categorías de amenazas:
i) Ataques comunes. Son aquellos ataques que pueden llevar a cabo atacantes poco sofisticados, al explotar vulnerabilidades conocidas, mediante herramientas de hackeo de libre acceso, donde se requiere poca experiencia para tener éxito. ii) Ataques avanzados. Normalmente son ejecutados por hackers expertos, que explotan vulnerabilidades complejas y algunas veces desconocidas (“zero-day”), utilizando herramientas y metodologías sofisticadas; y iii) Ataques emergentes. Son llevados a cabo por atacantes sofisticados que realizan su propia investigación para identificar y explotar vulnerabilidades.