Ciberamenazas, el enemigo a un click

/en , ,

Verónica Sánchez Moreno

Existen varios tipos de amenazas cibernéticas que ni siquiera conocemos, a pesar de que gran parte de nuestra vida la depositamos en dispositivos informáticos.

¿Qué pasaría si, de repente, perdiese toda la información que tiene en los sistemas informáticos de su empresa? En España se producen cada año un millón y medio de ciberataques, la mayoría ni siquiera son detectados. Pero algunos de ellos, como el famoso “virus de la Policía” puede acabar con un negocio. Una de las evoluciones de este conocido troyano es el “Cryptolocker”, que bloquea el equipo y cifra sus archivos, para recuperarlos, los delincuentes piden un “rescate”. Pero pagar no asegura volver a tener la información, existen casos de empresas que han accedido a abonar el rescate y el archivo que les han mandado para recuperar la información a su vez contenía otro virus, con el que ya los ciberdelincuentes no solo controlaban los equipos, sino que además robaban información relevante de la empresa, como el número de las tarjetas bancarias.

La amenaza existe y es real. Ciberdelincuencia, ciberespionaje y cibersabotaje crecen un 15% cada año en todo el mundo y se crean más de 30 millones de aplicaciones de malware (software dañino) que afectan tanto a instituciones públicas como privadas y a ciudadanos particulares. Se calcula que, en 2015, el botín de los ciberataques fue de 1.000 millones de dólares y 300 millones de documentos, que se usaron de forma ilegal. Asimismo, las autoridades de Estados Unidos cifran en cientos de miles de millones de dólares el valor de la propiedad intelectual robada.

A pesar de lo relevante de estos datos, la mayor parte de la sociedad no es consciente de las importancia de las amenazas cibernéticas. Podemos dividir estas amenazas en tres categorías. Por un lado, las de naturaleza estratégica, en la que operan grupos estatales o paraestatales y que también son conocidas como ciberguerra. Su blanco son infraestructuras críticas, sistemas defensivos e industrias claves y, aunque es infrecuente, ha sucedido. La segunda de las amenazas es el cibersabotaje que, con una naturaleza obstructiva, paraliza la operación que se esté realizando. Ocurre en bastantes ocasiones y los actores que intervienen en ella son estatales, paraestatales y criminales. Y, por último, nos encontramos con el cibercrimen, de naturaleza disruptiva y llevada a cabo por actores paraestatales y criminales. Esta categoría es la más frecuente e incluye ciberespionaje y APT o Advanced Persistent Treat, es decir, una actividad organizada o patrocinada por estados, que cuenta con miles de operadores especializados en ciberataques.

Las amenazas informáticas provienen de hackers que manejan de forma experta el malware y usan técnicas de ingeniería social, aplicando incluso otras de espionaje convencional. Los ataques informáticos y ciberamenazas más conocidas van desde el acceso a dispositivos informáticos hasta ciberarmas o suplantación de identidad, pasando por correos falsos, programas infectados o ransomware (secuestro de datos).

Es cierto que la conciencia de la amenaza está creciendo, como muestra que Estados Unidos haya destinado 860 millones de dólares a realizar una auditoría de vulnerabilidades y desarrollar sistemas ciberofensivos y que Francia haga lo propio con 1.200 millones de euros para mejorar sus capacidades en el ámbito cibernético. No obstante, en España la conciencia de ciberseguridad y ciberdefensa aún es muy baja, a pesar del esfuerzo realizado por equipos especializados de las Fuerzas y Cuerpos de Seguridad del Estado, como el Grupo de Delitos Telemáticos de la Guardia Civil o la Brigada de Investigación Tecnológica de la Policía Nacional.

Quizás te interese
España recibió más de 70.000 ciberataques en 2014
Alerta de Europol: Cuidado con la seguridad en el móvil
“Cryptolocker”, el virus que hace estragos en las pymes
Latinoamérica busca unidad en ciberseguridad
Se produce un nuevo ciberataque que afecta a empresas de todo el mundo
Tres fraudes electrónicos para empezar el curso