Tecnología

Ante mayor conexión, ciberataques crecen 600%

Desde el inicio de la pandemia, cuando la gente tuvo un uso más marcado de dispositivos inteligentes, los hackeos han ido en aumento.

jue 13 octubre 2022 06:00 AM

Cada año los daños a la ciberseguridad crecen más de 100%. En 2023 esto se espera de ciberataques. — A nivel global, el cibercrimen le costó a las empresas un promedio de 4.35 millones de dólares anuales. (Fotoarte: Salvador Buendía / iStock)

Expansión

@ExpansionMx

La gente está más conectada a la tecnología que nunca y si bien eso está facilitando la vida en diferentes aspectos, también representa riesgos. De acuerdo con datos de Microsoft, una persona está conectada a cuatro dispositivos en promedio, lo cual ha incrementado la superficie de ataques por parte de ciberdelincuentes a personas y empresas.

A nivel Latinoamérica, el gran problema en cuestiones digitales es la ciberdelincuencia, es decir, aquellas personas que ejecutan diversos tipos de ataques para conseguir ganancias económicas, apuntó Marcelo Felman, director de ciberseguridad en Microsoft Latam.

Y es que desde el inicio de la pandemia hubo un aumento del 600% en esta actividad, lo cual demuestra su potencial, además de que muchas veces actúan sin grandes reflectores, a diferencia de los hacktivistas, quienes hacen más ruido durante sus ofensivas y las consecuencias que estas generan.

Ransomware, un viejo conocido que seguirá afectando

Mientras las redes corporativas aumentan su uso de la nube, los ciberatacantes están aprovechando para tener una mayor incidencia en sus ataques de ransomware, apunta Felman. Cifras de Fortinet apuntan que el ransomware aumentó un 1,070% entre julio de 2020 y julio de 2021.

Además, la severidad de los ataques se está incrementando, pues generó cerca de 20,000 millones de dólares en daños en el 2021 y se prevé que en el 2031 esa cifra superará los 265,000 millones de dólares.

Felman destaca que en la actualidad, los atacantes están más motivados porque se encuentran en el mejor momento para sus ganancias sin dejar de afectar a los negocios. Según una encuesta de Microsoft a más de 500 profesionales de seguridad, el 65% de las víctimas que pagaron un rescate recuperaron poco más de mitad de sus datos y un tercio recibió menos de la mitad de la información.

También problematiza que así como hay más puntos de acceso a la información, las defensas no tienen visibilidad sobre todo las partes del negocio, lo cual representa un mayor riesgo de seguridad, generando desde pérdidas económicas hasta de propiedad intelectual.

Al respecto, apunta que ahora las empresas no sólo se enfrentan a hackers trabajando por sí mismos, sino ecosistemas enteros, grupos que dividen sus operaciones en grandes ramas para afectar a mayor escala, pues se trata de organizaciones que reclutan, hacen campañas de ingeniería social, comparten conocimiento entre ellos y eso establece una asimetría con la ciberdefensa, que muchas veces está fragmentada.

“Los ciberdelincuentes siempre van por el camino de menor defensa y atacan cuando se aseguran de que habrá un retorno de inversión”, destaca el especialista, quien además resalta que se trata de un blanco móvil que las defensas siempre van persiguiendo.

Ante este panorama, la prevención es un punto medular. Ante la variedad de puntos de acceso por monitorear, recomienda hacer uso de Inteligencia Artificial para escalar la habilidad humana de detectar e iluminar puntos ciegos que representen un riesgo.

Desde el lado de acceso a los equipos, el experto aconseja dar una mayor prioridad a la autenticación multifactorial, pues esta herramienta permite detener los ataques basados en identidad, que son el nuevo perímetro de la seguridad.

Gobiernos, un blanco fácil por su burocracia

Los ataques a instituciones de gobierno generan mucha controversia por el impacto que tienen en la vida pública, pero para contrarrestar este problema se debe hacer un cambio cultural dentro de las organizaciones, lo cual es demasiado complejo, admite Felman, pues son reacios a los cambios de procesos a la actualización de conocimiento, algo fundamental ante el avance de la tecnología.

Asimismo, estos sectores pueden ser un blanco sencillo si hacen uso de software pirata que no recibe las actualizaciones de seguridad necesarias, ya que al ser organizaciones de gran tamaño, generan mayor interés para los ciberatacantes.