La tecnología es un medio esencial para el funcionamiento de la sociedad en general: un fenómeno como la conexión de todo a Internet es una realidad que está en nuestro día a día y resulta imparable. Sin embargo, la fácil adquisición de sensores de todo tipo, con precios cada vez más bajos, hace que estén más extendidos los ataques informáticos y se facilite a los ciberdelincuentes que alcancen sus objetivos.

La Ciberseguridad es actualmente uno de los temas principales dentro de la agenda de las Juntas Directivas y Comités de Dirección. Los incidentes de seguridad, la fuga y robo de información y el fraude tecnológico, son noticias relevantes en cualquier medio de comunicación de manera diaria. Las consecuencias de este tipo de acciones para las organizaciones pueden ser significativas para su cuenta de resultados y su reputación.

TOP 6 CIBERATAQUES EN 2019

Terroristas

Los grupos terroristas continúan aspirando a llevar a cabo actividades cibernéticas perjudiciales contra los ciudadanos, gobiernos y empresas. Se considera que aunque la capacidad técnica de estos grupos es habitualmente baja, el impacto, el terror y el miedo que provocan sus actuaciones es desproporcionadamente alto: las destrucciones más simples permiten a los grupos terroristas y sus seguidores atraer la atención de los medios e intimidar a sus víctimas.

Hacktivistas

Los grupos hacktivistas están descentralizados, muy organizados y orientados a las cuestiones sociales. Forman y seleccionan sus objetivos en respuesta a quejas percibidas, introduciendo técnicas de vigilancia y monitorización continua en muchos de sus casos.

Por ejemplo, en el caso de las empresas, un ataque hacktivista puede acarrear importantes problemas como la pérdida de confianza de los clientes o la pérdida económica y reputacional consiguientes.

Quizás el grupo hacktivista más famoso del mundo ha sido Anonymous , contra el Estado Islámico y su brazo propagandístico online (en Twitter sobre todo): los hackers que se sumaron a Anonymous en las operaciones #OpCharlieHebdo primero, y #OpISIS después, se encontraron con un adversario más duro de lo que esperaban, porque el Estado Islámico cuenta con su propio equipo de expertos dedicados a la defensa de sus activos cibernéticos.

 CiberCriminales

Los cibercriminales son personas que pueden tener perfiles muy distintos pero que en todos ellos existe un objetivo común, perpetrar ataques a sistemas informáticos ajenos para la consecución de un fin del que obtengan alguna ventaja, ya sea de tipo económico, reputacional, o de desprestigio para el afectado.

Cabe destacar que los ciberdelincuentes son los principales responsables del desarrollo y despliegue del malware que infecta de manera automática y con ámbito masivo a PCs y smartphones, así como cualquier elemento que esté conectado a internet o tenga la capacidad de conectarse. Los ataques realizados por estos medios son cada vez más agresivos y conflictivos.

El resultado es que las actividades ilícitas a través de internet pueden llegar a alcanzar un impacto económico de un billón de euros al año en el mundo, el equivalente al PIB de un país como España

Instituto Nacional de Ciberseguridad (Incibe)

Un ejemplo de ciberdelincuencia que ha saltado a las televisiones y periódicos de todo el mundo es el robo y filtrado de información confidencial del Partido Demócrata estadounidense por parte de hackers patrocinados por Rusia, cuyo objetivo era influir en las elecciones norteamericanas y ayudar a la victoria del candidato republicano Donald Trump.

 ‘Insiders’

Las amenazas internas siguen siendo un riesgo cibernético para las organizaciones. Los empleados desleales o maliciosos. Estos actores pueden causar daños financieros y de reputación a través del robo de datos sensibles y propiedad intelectual o degradar servicios críticos en la red de sus organizaciones incluso borrar datos de la red.

Igualmente preocupantes son aquellos empleados internos que accidentalmente causan daño cibernético al hacer clic inadvertidamente en un correo electrónico de phishing, conectar un USB infectado a un ordenador o ignorar los procedimientos de seguridad y descargar contenido inseguro de Internet.

 ‘Script Kiddies’

Los llamados ‘guionistas’ – individuos generalmente menos calificados que usan guiones o programas desarrollados por otros para realizar ataques cibernéticos – no se consideran como una amenaza sustantiva para la economía o la sociedad en general, pero sí como una tendencia que puede causar perjuicios bajo el paradigma de los cisnes negros.

Estos actores tienen acceso a guías de hacking, recursos y herramientas en Internet y debido a las vulnerabilidades encontradas en los sistemas orientados a Internet utilizados por muchas organizaciones, las acciones de ‘script kiddies’ pueden, en algunos casos, tener un impacto desproporcionadamente perjudicial en una organización afectada.

Incumplimiento de normativa

El cumplimiento de las normativas y buenas prácticas en materia de Ciberseguridad ha sido y sigue siendo, incluso a día de hoy, una asignatura pendiente para muchas organizaciones.

En definitiva, algunas organizaciones y sus empleados perciben que el cumplimiento normativo y legal es un factor que retrasa su operativa y no pueden pensar el riesgo al que están expuestos tanto a nivel de falta de confidencialidad, integridad y disponibilidad de la información que tratan.

Un ejemplo son las consecuencias del incumplimiento del Nuevo Reglamento Europeo de Protección de Datos, donde se advierte que la multa por incumplimiento puede llegar a ascender a 20.000.000 de € o el 4% del volumen de facturación global anual de la organización afectada.

Por lo anterior se puede concluir que las personas, con independencia de las tendencias o de los paradigmas que se planteen a nivel tecnológico o legislativo, son la principal amenaza del pasado, presente y futuro y representan un riesgo real para nuestra prosperidad y la seguridad colectiva.