La inseguridad ciudadana también llegó a internet

La inseguridad ciudadana también llegó a internet

Los incidentes relacionados con la ciberseguridad se han convertido en un problema cada vez más recurrente que afecta no solo a las empresas, sino también a organizaciones y agencias de gobierno.

De acuerdo con el Informe de Riesgos Globales 2022, elaborado por el Foro Económico Mundial, las fallas en ciberseguridad y la desigualdad digital se encuentran entre las 10 amenazas más críticas que enfrentará la humanidad en los próximos dos años. De hecho, se estima que para el año 2030 habrá un intento de ataque malicioso cada dos minutos.

“Todos los años aparecen 20,000 vulnerabilidades nuevas de las que hay que ocuparse de alguna manera, es un número abrumador que hace que sea muy difícil resolver (mediante parches y actualizaciones). Dicho de forma muy simple, en el mundo del software y hardware la vulnerabilidad tiene que ver con fallas en la validación de la seguridad del sistema, las cuales son aprovechadas por los atacantes para que el sistema haga algo diferente o para acceder a activos y datos sensibles”, señaló Juan Marino, gerente de Ciberseguridad de Cisco para América Latina, en conversación con este columnista.

El experto en seguridad y tecnología dijo que en la actualidad ya no se hace referencia al ciberdelincuente como un individuo, sino que se habla de gangs o grupos de delincuencia que cuentan con soporte económico y gente hábil en la parte técnica; estas organizaciones se dedican a entender la infraestructura de las redes y a generar nuevas formas de malware.

Entre los principales grupos se encuentran Lockbit, Conti y Pysa. En los casos más recientes de ciberataques, el 63% han sido para exfiltrar datos. La extorsión promedio fue de $247 mil dólares y la extorsión máxima fue de $240 millones de dólares, ocho veces mayor a la presentada en 2020. El downtime promedio que padecieron las organizaciones atacadas fue de 22 días, mientras que el dwell time o tiempo de permanencia de los atacantes en los sistemas fue de nueve días. Aunque el principal motivador es el lucro –a través de la extorsión y pago de rescate para recuperar la información y acceso a los sistemas–, también hay quienes realizan esta actividad por motivos personales o políticos, lo que puede ser considerado como hacktivismo.

Mira más contenidos siguiéndonos en FacebookTwitter Instagram, y únete a nuestro grupo de Telegram para recibir las noticias del momento.