Pasar al contenido principal

ES / EN

Ganancias de los ciberdelincuentes superarán a las del narcotráfico
Viernes, Febrero 22, 2019 - 08:00

Mientras los ataques aumentan, las empresas se ven obligadas a invertir en soluciones más avanzadas que permitan evitar los robos de información crítica. El daño de estos ataques llegaría a 6 trillones de dólares para el año 2021.

Reforzar la seguridad de la información se ha convertido en una necesidad de primer orden para las empresas, especialmente desde 2017, cuando, según Cordium, los ataques cibernéticos a nivel global registraron un aumento sin precedentes. La empresa proveedora de información señala que el daño de estos ataques cibernéticos ascendería a 6 trillones de dólares para el 2021

“La tendencia al alza de los ataques, en volumen y escala, ha ido creciendo como los réditos de los hackers. A tal nivel, que se espera que pronto las ganancias de los ciberdelincuentes superarán a las del narcotráfico en su conjunto”, sentencia el Gerente de Productos de Seguridad de CenturyLink para América Latina, Pablo Dubois.

En este contexto, las organizaciones y los gobiernos de todo el mundo han comenzado a tomar nota del nuevo escenario y de las exigencias para combatir el ciberdelito. De acuerdo con la empresa Gartner, el 2018 fue un año de transición y crecimiento de los productos y servicios de seguridad, mercado impulsado, además, por la digitalización de los negocios, todo lo cual significó un gasto global en el área estimado en unos US$93.000 millones.

Complejidad Creciente

El experto de CenturyLink detalla que existen tres factores o condiciones que hacen hoy más complejo el tema de la seguridad. El primero tiene que ver con el estatus que ha adquirido la propia información en los negocios actuales, sumado a la masificación de tecnologías como la inteligencia artificial y la automatización. “La seguridad, prácticamente, es una cuestión de supervivencia para las organizaciones, puesto que de la disponibilidad de sus sistemas y el resguardo de sus activos de información no sólo dependerá en medida creciente la parte operativa o productiva, sino también el valor estratégico de su negocio”, argumenta el ejecutivo.

Dubois agrega que un segundo elemento a considerar se relaciona con la forma  en que están organizados los ciberdelincuentes. Al respecto, explica que se trata de grupos con presencia global, infraestructura tecnológica y herramientas avanzadas para desarrollar sus fechorías. 

“Además de estas verdaderas mafias, estructuradas para obtener réditos económicos a través de estafas, robos de identidad y transacciones fraudulentas, existen nuevos grupos organizados, de activistas o filiación política, que son capaces de dañar a empresas privadas o públicas y gobiernos”. Estos grupos quienes operarían a través de ataques cibernéticos, tendrían como objetivo acciones de sabotaje o espionaje en los sistemas, menciona el ejecutivo.

En este contexto, añade Dubois, los vectores de ataque no sólo han aumentado sino que también la metodología de los ciberdelincuentes ha evolucionado. “Existen ataques que son auténticos distractores para el robo de información. Así, por ejemplo, mientras hay un problema con un servidor o un proveedor de servicios, actividad que concentra la atención para la mitigación, en otra parte puede alguien estar sigilosamente robando datos confidenciales”, comenta.

Al respecto, afirma que uno de los ataques más dañinos actualmente es el DDoS o denegación de servicio distribuido, que se caracteriza por provocar la caída de servidores de una organización, generando una sobrecarga de tráfico o demandas, con la finalidad de provocar pérdidas económicas o desprestigio ante sus clientes. 

Estos ataques -de los cuales se registran diariamente unos 22 mil en todo el mundo- se caracterizan por ser multicapa, apuntando a la red o a las aplicaciones y son muy difíciles de detectar, porque se disfrazan de tráfico normal. “[Los ataques] pueden provocar severos daños incluso a grandes compañías, que cuentan con avanzados sistemas de resguardo”, enfatiza Dubois.

Factor Humano

A juicio del ejecutivo de CenturyLink uno de los aspectos más descuidados en la seguridad son las personas. Este aspecto, se está cobrando hoy más importancia que nunca debido a que los empleados tienden a acceder cada vez más a datos sensibles o sistemas de información desde cualquier lugar, usando dispositivos de su propiedad. 

“La movilidad se ha convertido por sí misma en un nuevo desafío en este ámbito. Las organizaciones se esmeran en hacer compatible el facilitar la productividad con el resguardo adecuado de los dispositivos portátiles y sus datos críticos”, sostiene el directivo.

Dubois subraya que esta condición, convierte a los empleados en un foco de doble atención. Esto, porque la organización debe ser capaz de controlar los dispositivos y no afectar la privacidad de ellos, mientras, por otro lado, debe fortalecer sus políticas generales y adaptarlas a los nuevos perfiles de colaboradores, que son más abiertos y adaptados a la tecnología.

Asimismo, el experto advierte que los accesos autorizados de los empleados descuidados pueden ser un foco importante para el robo o pérdida de datos críticos. Un estudio del Instituto Ponemon, reveló que la negligencia de empleados es la causa principal de violación de información en las pequeñas y medianas empresas de Estados Unidos. 

“Este aspecto, es decir, la negligencia, al sumarse a políticas de seguridad deficientes, convierte al factor humano en la causa directa o indirecta de la mayoría de los incidentes de seguridad”, expone.

Por otro lado, los empleados descontentos o los ex empleados suelen ser también una puerta abierta. En el primer caso, pueden ayudar a robar información o convertirse en informantes de terceros, mientras que muchas cuentas de personas que ya no pertenecen a la organización siguen vigentes y facilitan el robo de datos, al no revocarse oportunamente los privilegios y perfiles de esas cuentas. 

“El robo de información puede ser por negligencia o ingeniería social, pero también hay casos de empleados descontentos que hasta introducen deliberadamente malware a una compañía. Por eso, el enfoque actual debe ser integral, proactivo y basado en el uso de herramientas inteligentes, muchas de las cuales hoy están disponibles como servicios”, concluye el ejecutivo de CenturyLink.

Países

Autores

AETecno