De la geopolítica al usuario final
Datos a nivel mundial revelan que, desde el inicio de la Pandemia de Covid-19, los ciberataques han aumentado un 80%. Y mientras se estima que una organización será víctima de un ataque de ramsomware cada 11 segundos, la ciberdelincuencia tiene un costo de 11.4 millones de dólares por minuto.
Por su parte, un reciente reporte de F5 predice que el enfoque de los ataques este año estará dirigido hacia la exfiltración o robo de datos a gran escala. La crítica situación geopolítica promueve esta tendencia creciente a través del ransomware, dirigida directamente a bases de datos que, una vez en sus manos, los ciberdelincuentes pueden monetizar a través de múltiples recursos.
La extorsión a la organización violada pidiendo un rescate o amenazando con liberar la propiedad intelectual son los focos principales del ciberdelito. Por ejemplo, el atacante puede presionar a entidades de gobierno y también generar recursos económicos. Existen casos destacados a nivel global entre naciones que han motivado al uso de la presión política y la implementación de una legislación sobre las criptomonedas para limitar este accionar delictivo.
La observación de actividades maliciosas ha detectado que los atacantes sólo hacen cambios significativos en sus operaciones cuando se ven obligados por la mejora de los controles de seguridad que utilizan todos los usuarios. Sin embargo, ni las mejoras graduales en la tecnología ni la presión geopolítica por sí solas marcan una diferencia significativa en muchos de los ataques que enfrentamos, en particular los que se dirigen directamente al usuario final.
Ver más: La Comisión Europea promete reducir la burocracia en los despliegues de 5G
Donde haya dinero para ser hecho de estafas, fraude y otras formas de ingeniería social, el elemento criminal encontrará una manera de explotar las cosas a su favor. En este sentido, el eje está enfocado en los individuos, en una época donde las gestiones más simples como realizar las compras del supermercado, generar documentos personales ante organismos públicos o bien efectuar consultas médicas, son realizadas a través de dispositivos móviles. Estas resultan cotidianas y demandan el uso de datos privados que son sensibles ya sea por la información o por el acceso que permiten.
Sin embargo, la vida digital conlleva ciertos riesgos de los cuales aún no somos plenamente conscientes. Federico Aragona, especialista y Director de Ventas Regional de F5 LATAM, enfatiza en la necesidad de concientizar a usuarios y empresas para alcanzar un mundo digital seguro: “el eslabón más débil en términos de seguridad son los usuarios, que van a utilizar los servicios y las aplicaciones y que no cuentan con los conocimientos mínimos”.
En plena era informática gran parte de la población que no ha nacido como nativo digital, se ha vinculado con el uso de la tecnología para acceder y completar transacciones cotidianas. Aragona explica que “hay estudios que indican que el 97% de la población mundial no sabe reconocer, por ejemplo, lo que es un Phishing. Un tipo de fraude que emula ser un contacto de una entidad, como por ejemplo un banco, para que los usuarios accedan a un link y les roben sus credenciales. Algo tan simple como no poder distinguir si un correo que estamos recibiendo es genuinamente de un banco para acceder a un link permite que los ciberdelincuentes se queden con todas nuestras contraseñas”.
