Ciberseguridad: Del ‘phishing’ al ‘ransomware’, los desafíos de la ciberseguridad

Fuente: expansion.com
Autor: JAVIER G. FERNÁNDEZ
Fecha: 7 de agosto de 2018
Link de consulta: http://www.expansion.com/economia-digital/2018/08/07/5b68bb2c468aeb38088b457b.html

Ninguna corporación está a salvo de ser la próxima víctima.

Nunca antes había habido tantos dispositivos conectados a Internet en manos de usuarios particulares. Y nunca antes las empresas habían estado tan expuestas. En septiembre, la firma de informes de crédito Equifax informó que unos atacantes habían accedido a sus sistemas durante meses, lo que podría afectar a los datos personales de más de 143 millones de consumidores en Estados Unidos.

Unos meses antes, en mayo, más de 200.000 ordenadores en todo el mundo se infectaron en un ataque ransomware denominado WannaCry que afectó a organizaciones públicas y privadas por todo el planeta. Desde el Servicio Nacional de Salud del Reino Unido hasta el Ministerio del Interior de Rusia. En España se produjeron 1.200 infecciones que llegaron a afectar a grandes grupos como Telefónica.

Yahoo, LinkedIn, Facebook, Twitter o MySpace son otras de las firmas que en los últimos años han tenido que hacer frente a brechas de seguridad. Y es que una cosa está clara: en Internet da igual lo grande que sea una empresa, ninguna está a salvo de convertirse en la próxima víctima de un ciberataque.

LOS BANCOS, PREOCUPADOS POR LA SUPLANTACIÓN DE IDENTIDAD

Los clientes de ING habrán visto en las últimas semanas al acceder a su banca online un mensaje recomendando a sus usuarios que no introduzcan sus datos en páginas webs sospechosas ni respondan a correos electrónicos en los que se les solicite sus datos personales.

Esta práctica, conocida en el argot cibernético como phishing, tiene como objetivo hacerse con la información del usuario y suplantar su identidad. «Por desgracia, es una práctica cada vez más habitual que usan los ciberdelincuentes para hacerse pasar por tu banco usando nuestro logo, colores e incluso imágenes para conseguir tus claves y poder acceder a tus cuentas», señalan desde la entidad financiera.

Comunicación de ING a sus clientes.

En marzo, Banco Santander ya alertó a sus clientes de una campaña de phishing dirigida a capturar el usuario y contraseña del usuario para poder acceder a su área de cliente y realizar operaciones a través de Internet suplantando su identidad.

La empresa de ciberseguridad Kaspersky Lab detectó 246 millones de intentos de los usuarios de visitar diferentes tipos de páginas falsas durante el año pasado. De ellos, más del 53% fueron intentos de visitar sitios web relacionados con entidades financieras, seis puntos porcentuales más que en 2016. Es la primera vez, aseguran desde la firma de ciberseguridad, que este porcentaje supera el 50%.

EL SECUESTRO DE DATOS AMENAZA A LAS GRANDES MULTINACIONALES

Telefónica, Indra, la agencia de publicidad británica WPP, los grandes almacenes franceses Auchan (Alcampo), la farmacéutica estadounidense Merck Sharp & Dohme, la naviera danesa Maersk o la petrolera rusa Rosneft… Son sólo algunos nombres de entre las miles de compañías que se han visto afectadas por los dos últimos ataques globales de ransomware, Petya y Wannacry.

Este tipo de software malicioso encripta determinados archivos del sistema de una empresa y exige un rescate a cambio de poder recuperarlos. La virulencia del ransomware se pudo comprobar en mayo del año pasado cuando Wannacry infectó 200.000 equipos de 150 países y desató una alarma mundial. Pero Wannacry es sólo una familia más de las muchas que se han generado en los últimos años con el objetivo de doblar el brazo de las grandes organizaciones y obligarles a pagar por una información que, según el caso, puede resultar vital para su actividad.

El número de nuevas variantes de ransomware se ha más que triplicado en el último año y los rescates se han disparado hasta cerca de los 1.000 dólares de media, según Symantec. ¿El motivo? Las empresas prefieren pagar antes que enfrentarse a una posible pérdida de información. Una investigación de IBM estima en un 70% las corporaciones afectadas por este malware que decidieron pagar el rescate.

LAS BRECHAS DE SEGURIDADO CULTAS TIENEN LOS DÍAS CONTADOS

El pasado mes de abril, Yahoo se convirtió en la primera empresa de Estados Unidos en recibir una multa de la Comisión de Bolsa y Valores (SEC, por sus siglas en inglés) al haber ocultado durante dos años una brecha de seguridad que había comprometido la información de miles de usuarios de la plataforma, ahora propiedad de Verizon. La sanción, de 35 millones de dólares, es un aviso para las compañías que ya no pueden mirar hacia otro lado cuando sean víctimas de un ciberataque y menos aún ocultarlo.

En Europa, con la entrada en vigor en mayo del nuevo Reglamento General de Protección de Datos, (RGPD), todas las empresas estarán obligadas a notificar en un plazo máximo de 72 horas cualquier incidente de seguridad. Y no sólo deberán dar parte a las autoridades competentes -en el caso de España, la Agencia Española de Protecciónde Datos)- sino que también tendrán que informar a aquellos usuarios cuyos datos se hayan podido ver comprometidos.

El objetivo de este tipo de normativa es aumentar la transparencia de las empresas y concienciar a las organizaciones de la importancia de implementar medidas de seguridad. Y es que a pesar de los riesgos que entraña para su negocio y, sobre todo, para su reputación, muchas compañías siguen sin contar con un procedimiento de respuesta ante este tipo de situaciones.

Según un reciente informe de la empresa de ciberseguridad Trend Micro, basado en encuestas a más de 1.000 responsables informáticos de empresas con más de 500 empleados en once países, entre los que estaba incluido España, menos de dos tercios de las multinacionales encuestadas tienen un proceso de notificación de brechas de seguridad a sus clientes.