2017: El peor año en ciber-incidentes
Después de tanto tiempo viendo cómo evoluciona la tecnología en ciber-seguridad (en ambos bandos) deberíamos estar acostumbrándonos a leer este título todos los principios de año, simplemente cambiando el número inicial. Varias son las empresas y organizaciones que efectúan sus propias estadísticas respecto a cómo evolucionan los ciber-incidentes en el mundo. Cada una con su propia metodología y su propia fuente de datos. Sin embargo, todas coinciden en una conclusión para preocuparse: en el 2017, el número de ciber-incidentes se duplicó respecto al año anterior. Particularmente un reporte de la OTA (Online Trust Alliance) indica que el año pasado se produjeron 159.700 ciber-incidentes que afectaron de diferentes formas a 7 mil millones de registros de datos sensibles sólo en los primeros 9 meses del año. En algunos casos, los incidentes correspondieron a robo o exposición de datos sensibles, cuyo costo promedio para los afectados ascendió a más de U$S 3 millones. Por otra parte, en los casos en los que los registros se vieron afectados por la acción de ransomware, el impacto financiero fue de U$S 5 mil millones durante el año. Otra de las fuentes, indica que en Gran Bretaña, la FCA (Financial Conduct Authority) publicó que en el 2017, la cantidad de ciber-incidentes reportados se incrementó en un 80% respecto al año anterior. Los sectores más afectados fueron el de salud, manufactura, transportes y agencias gubernamentales. También fue el año de los ataques a dispositivos IoT (Internet de la Cosas). Se destaca un caso en el que mediante los sistemas de control de la pecera de un casino en Estados Unidos, se atacaron las redes de dicho casino, robando gran cantidad de datos. Sin embargo, lo más interesante de esta situación es que si bien la tecnología crece a pasos agigantados, hay dos conclusiones de estos informes que llaman a la reflexión. La primera es que la gran mayoría de las infecciones, ataques o incidentes, se producen a través de correo electrónico malicioso abierto inadecuadamente por usuarios desprevenidos. Es decir, aún hoy, el vector de ataque más potente y más usado es el viejo correo electrónico. La segunda corresponde a la OTA e indica que el 93% de los ciber-incidentes, es decir ciber-ataques que tuvieron éxito, se podrían haber prevenido. Según esto hay una mala y una buena noticia. La mala es que todavía son insuficientes los esfuerzos que realizan tanto empresas, gobiernos y los usuarios comunes para protegerse de estas amenazas. Pero la buena noticia es que existen herramientas, normativas, tecnológicas y metodológicas que permitirían evitar el 93% de los ciber-incidentes actuales. 2017 fue terrible; WannaCry, Petya y sus derivados, Mirai, NiceHash, Equifax, Shadow Brokers y la lista sigue…. y seguramente 2018 será aún peor. Sólo dos días después del comienzo del año ya asomaron dos vulnerabilidades graves relacionadas ya no con el software, sino con los procesadores: Meltdown y Spectre. Las empresas a nivel mundial ponen muchos esfuerzos en utilizar la tecnología para generar más y mejores negocios, pero todavía el mundo no es plenamente consciente de los riesgos a los que se ven expuestos dichos negocios y lo fácil que pueden perderse o dañarse severamente debido a ser blanco de ciber-ataques.
Nota por Carlos Benitez