Ciberataques 2020: pérdidas económicas y de confianza

Negocios

Según los dos últimos reportes de VU Labs, las empresas de la región vienen aumentando la inversión en ciberseguridad, para evitar ataques, para mejorar su estrategia de negocio y también la experiencia de usuario.

Más de un año después del inicio del brote de coronavirus en Wuhan, no quedan dudas de que nuestros hábitos han cambiado para siempre. Entre las nuevas costumbres se encuentra la dependencia de la conectividad digital en todos los aspectos de la vida. Ya sea para estudiar, trabajar, asistir a una clase de deporte o compartir momentos con amigos o familiares, son actividades que realizamos en el mundo online. Mayor presencia en la virtualidad implica, sin embargo, que podemos estar en mayor riesgo.

El 2020 rompió los récords respecto a los costos asociados a ciberataques. En todo el mundo, se estima que las pérdidas económicas pueden alcanzar un trillón de dólares, con un promedio de US$ 3.9 millones por cada brecha de seguridad. Según el FBI, solo desde el inicio de la pandemia, los ataques informáticos vieron un incremento del 400%. El caso de SolarWinds, una de las firmas de TI más importantes de Estados Unidos, es uno de los más emblemáticos ocurridos durante el año. Si bien el ataque fue detectado en diciembre de 2020, se estima que los sistemas habían sido infectados en enero de ese mismo año y que le costó a la empresa unos US$18 millones durante el primer trimestre de 2021.

Además de la pérdida económica, una brecha de seguridad puede poner en juego otros factores que sean tanto o más perjudiciales para la organización, como el impacto a la reputación o, mejor dicho, la pérdida de confianza.

Generalmente, cuando se habla de ciberataques, la conversación suele estar limitada a la organización o compañía que fue hackeada: los motivos del ataque, cómo fue detectado y reportado, y los costos asociados. Todos estos puntos son importantes, pero la discusión siempre gira en torno a la organización y no en los usuarios cuya información fue comprometida. Según un reporte de PricewaterhouseCoopers (PwC), el 69% de las personas consultadas cree que las compañías que utilizan son vulnerables a ser hackeadas y atacadas por cibercriminales, mientras el 87% afirma que está dispuesta a abandonar una compañía si se ve afectada por un ciberataque que exponga sus datos personales. Esto demuestra que los usuarios no sólo son escépticos a que las empresas tengan su información sensible, sino que están dispuestos a cambiar de proveedor si ocurre una brecha de seguridad.

El cambio de foco de la organización a los usuarios se empezó a ver a partir del ciberataque a Equifax en 2017, en el cual los atacantes expusieron los datos de 15,2 millones de personas. Durante el año pasado, la red social Twitter fue el escenario elegido por un grupo de hackers adolescentes para realizar un fraude con criptomonedas. A través de las cuentas públicas de políticos, celebridades y emprendedores, incluyendo a Barack Obama, Kim Kardashian y Jeff Bezos, los hackers postearon tweets que prometían “duplicar los bitcoins” de los usuarios, quienes debían ingresar dinero en una billetera virtual.

La ganancia sacada por los hackers, de más de 100 mil dólares, es relativamente baja si se considera que, durante varias horas, Twitter parecía incapaz de frenar un ataque en una plataforma con más de 330 millones de usuarios activos por mes, y más de 186 millones de usuarios activos por día. El acceso a la red de la empresa no requirió técnicas sofisticadas ni tecnología avanzada: se trató de una metodología básica en la cual se hacían pasar por el área de IT de Twitter. Después de un ataque como este, en el que fue bastante fácil acceder no solo a la red de la empresa, pero también a las herramientas internas que permiten controlar los perfiles de los usuarios, es usual preguntarnos si podemos seguir confiando en esa red social. Porque si fue tan fácil para un externo llegar hasta allí, ¿significa que con esa misma facilidad pueden ver la información confidencial de los millones de usuarios de Twitter?

¿Y por qué es peligroso que un tercero acceda a nuestros datos personales? Para algunas cuentas, solamente tenemos un correo y una contraseña, lo cual es simple de solucionar cambiando la contraseña. Pero ¿qué pasa si esa misma contraseña es la que permite acceder a mi homebanking o a mi perfil de Facebook o LinkedIn? O bien, como sucedió con los casos de Marriott o MGM Resorts, ¿qué sucede si entre esos datos se encuentra el número de pasaporte o el domicilio?

La información obtenida como resultado de un ataque suele utilizarse, de la forma que sea, para conseguir dinero, ya sea vendiendo la base de datos en el mercado negro o a través de técnicas de ingeniería social que permitan acceder a otra cuenta del mismo usuario. Pero lo más importante es que otra persona puede robarse nuestra información y hacerse pasar por nosotros: nos roba nuestra identidad digital para construir una identidad sintética con nuestros datos. Luego, por lo general, el atacante utiliza ese perfil para pedir múltiples préstamos a nuestro nombre, depositados en cuentas cuya existencia desconocemos.

Según los dos últimos reportes de VU Labs, las empresas de la región vienen aumentando la inversión en ciberseguridad desde hace años, no solo para evitar este tipo de ataques, sino también para mejorar su estrategia de negocio, así como la experiencia de usuario. Los principales aspectos que considerar, además de un plan de ciberseguridad adecuado al modelo de negocio, es la capacitación interna: el error humano continúa siendo, y ahora más que nunca, el primer motivo de ciberataques.

(*) CEO de VU Security

Dejá tu comentario