9 min read
Las opiniones expresadas por los colaboradores de Entrepreneur son personales.
- Según los datos de Security Boulevard, 2020 ya se está en camino de establecer un nuevo récord de violaciones de datos, con alrededor de 16 mil millones de registros ya filtrados este año.
- Más del 70 por ciento de los gerentes de seguridad cibernética internos planean solicitar un aumento presupuestario significativo durante el próximo año.
En los últimos meses, un cambio masivo en la dinámica de trabajo ha impulsado un repunte en un tipo de infección que no está constantemente en las noticias: el tipo que afecta a las computadoras. Los ataques de malware, los intentos de phishing y otros tipos de delitos cibernéticos están alcanzando niveles récord en 2020. Desafortunadamente, estos últimos desarrollos son solo la punta del iceberg, ya que la rápida expansión de la digitalización ya ha aumentado radicalmente la exposición a amenazas virtuales en los últimos tiempos.
Como consecuencia, más del 70 por ciento de los gerentes de seguridad cibernética internos planean solicitar un aumento presupuestario significativo durante el próximo año. Por lo tanto, es hora de echar un vistazo a las fuerzas impulsoras detrás de la necesidad de soluciones de seguridad de TI en la década actual.
Los ataques relacionados con el coronavirus están aumentando
Aunque trabajar desde casa ha ayudado a detener la propagación del coronavirus, las infecciones por virus informáticos ahora están aumentando a medida que los piratas informáticos oportunistas y los ciberdelincuentes buscan aprovechar la situación para llenar sus bolsillos. Como resultado, la cantidad de ataques de malware y ransomware se disparó en un 25 por ciento entre el cuarto trimestre de 2019 y el primer trimestre de 2020 cuando una ola de ataques golpeó a una variedad de víctimas.
Los delincuentes están incorporando cada vez más temas de coronavirus en sus ataques, utilizando señuelos sobre información de vacunas, máscaras y artículos de escasez para ayudar a atrapar a las víctimas. Según KPMG, una gran parte de estos ataques son estafas financieras que prometen asistencia o pago del gobierno, pero en realidad tienen la intención de estafar a la víctima con su información personal y dinero.
Foto: Jefferson Santos vía Unsplash
Tampoco son solo los ataques de ransomware en aumento. Ha habido un marcado aumento en la cantidad de ataques de phishing en los últimos meses, y los delincuentes ahora se hacen pasar por fuentes confiables de información, como la Organización Mundial de la Salud (OMS), para engañar a las víctimas para que entreguen dinero, generalmente ofreciendo kits de prueba de virus, información crítica o planes de inversión relacionados con el coronavirus.
Según los datos publicados por la autoridad fiscal del Reino Unido HM Revenue and Customs (HMRC) e informados por ITProPortal, el número de ataques de phishing relacionados con el coronavirus alcanzó un pico en mayo, que respresentó más del doble que el mes anterior. Los ataques de phishing también vieron una de las redes sociales más populares del mundo, Twitter, sufrir una violación significativa en julio, ya que más de 130 cuentas influyentes fueron pirateadas después de que los sistemas internos de la plataforma se vieron comprometidos.
Como consecuencia de la violación de Twitter y el repunte generalizado de los ataques de malware, las empresas, tanto pequeñas como grandes, están comenzando a duplicar la seguridad de TI para mantener a sus empleados y clientes a salvo de los ataques. Según los últimos pronósticos de Gartner, se espera que el mercado de seguridad en la nube crezca un 33 por ciento durante 2020, mientras que el mercado de seguridad de datos crecerá un 7,2 por ciento durante el mismo período para convertirse en una industria de 2,8 billones de dólares. Gran parte de esto se debe al gasto en seguridad institucional.
Las fugas de datos son una preocupación creciente
Cuando el GDPR entró en vigor en 2018, se suponía que sería el comienzo de una nueva era de privacidad, al menos en la Unión Europea y el Espacio Económico Europeo. La legislación restringe severamente los datos que las organizaciones pueden recolectar sobre los ciudadanos de la UE al tiempo que brinda a los usuarios un mayor control sobre sus datos.
A pesar de esto, la cantidad de filtraciones de datos se ha disparado en 2020 y ya se han producido varias este año. En marzo, la cadena de hoteles Marriott anunció que se había filtrado la información privada de más de cinco millones de usuarios de su programa de lealtad. Esta es la segunda vez en dos años que la cadena hotelera sufre una violación devastadora.
Además, la popular aplicación de videoconferencia Zoom también sufrió una violación que hizo que las credenciales de inicio de sesión y la información privada de medio millón de usuarios se filtraran y se anunciaran para la venta en la web oscura.
Oleksandr Senyuk, quien lanzó un administrador de contraseñas inteligente pero sin nube con su empresa KeyReel, cree que las tendencias recientes en la cultura corporativa, como el uso de teléfonos privados en lugar de corporativos y el uso de oficinas en el hogar, han aumentado dramáticamente las brechas de seguridad en el mundo empresarial. “El acceso remoto a sistemas internos desde computadoras portátiles y de escritorio ubicadas en entornos inseguros representa una seria amenaza para las empresas, independientemente del tamaño”, dice. “La solución es concentrarse en la seguridad de las personas en lugar de las empresas”.
Senyuk insta a las empresas a invertir en soluciones de software de ciberseguridad y, lo más importante, en la educación y capacitación anual de los empleados. Sorprendentemente, incluso los empleados de grandes potencias tecnológicas parecen carecer de las habilidades básicas de seguridad de TI. Senyuk relata un incidente vergonzoso de 2016 en el que un empleado de DropBox usó la misma contraseña para una cuenta de red corporativa y su cuenta personal de LinkedIn, lo que resultó en el robo de más de 60 millones de credenciales de usuario.
En general, según los datos de Security Boulevard, 2020 ya se está en camino de establecer un nuevo récord de violaciones de datos, con alrededor de 16 mil millones de registros ya filtrados este año. Del mismo modo, según el Informe de Investigaciones de Violación de Datos de Verizon (DBIR) de 2020, hubo al menos 3,950 violaciones de datos solo en 2020, y casi la mitad de ellas fueron el resultado de un ataque, mientras que el 86 por ciento fueron motivadas financieramente.
Los gobiernos están tomando medidas enérgicas contra el cifrado
Tampoco son solo los ciberdelincuentes los que se dirigen a los datos de las personas. Con la Ley de Eliminación del Descuido Abusivo y Rampante de las Tecnologías Interactivas (EARN IT, por sus siglas en inglés) que ahora se abre camino en el Congreso, es posible que no pase mucho tiempo antes de que el gobierno de los Estados Unidos para debilite el cifrado, y esencialmente se proporcione (al gobierno) una puerta trasera para los datos de los usuarios.
«Muchos gobiernos están trabajando para prohibir o debilitar el cifrado de extremo a extremo, como la ley EARN IT de Estados Unidos», Dice Senyuk. «Esto permitiría a los gobiernos obligar a cualquier proveedor de la nube a romper el sistema y adquirir y monitorear datos silenciosamente. LavaBit y EncroChat son dos ejemplos de participación directa del gobierno en los servicios de los proveedores de servicios en la nube. Si bien muchos usuarios y empresas no tienen preocupaciones con respecto a la intervención del gobierno, los expertos en seguridad advierten que debilitar el cifrado dañaría la seguridad de todas las personas».
Es comprensible que la ley EARN IT haya recibido un rechazo significativo de la comunidad cibernética, lo que provocó un repunte en el uso de aplicaciones de mensajería encriptada como estado, monedas criptográficas como Bitcoin (BTC) y Ethereum (ETH), y herramientas de seguridad que evitan las escuchas y el robo.
Con esfuerzos similares para socavar el cifrado ahora en marcha en varios países, y la alianza de seguridad «Five Eyes» ahora busca implementar puertas traseras en aplicaciones populares, la privacidad es una preocupación mayor que nunca.