OPINIÓN | Incidentes cibernéticos: menos ataques, pero más costosos

Aunque los ataques DDoS y el ransomware van a la baja, el costo de cada uno aumentó.

ISRAEL-columnas-headers-poblanerias

He mencionado en varias ocasiones que la confianza es uno de los factores fundamentales para fomentar la expansión del acceso a Internet. Me parece que no son pocas las ocasiones en las que hemos sido testigos de personas que tienen acceso a dispositivos conectados a Internet, pero que no los utilizan debido a la falta de confianza. En este sentido, los reportes referentes a ciberincidentes son un buen indicador acerca de las tareas pendientes en este campo.

Desafortunadamente, la versión más reciente del Informe de Tendencias de Vulneraciones e Incidentes Cibernéticos de la Online Trust Alliance (OTA) muestra señales encontradas. Por un lado, las fugas de datos, los ataques DDoS y el ransomware mostraron cifras a la baja en referencia al número de casos registrados. Sin embargo, el costo de cada ataque aumentó. Por ejemplo, las pérdidas por ransomware aumentaron en un 60%, mientras que los incidentes de cryptojacking aumentaron a más del triple.

Para la OTA, el 95% de los incidentes pudieron prevenirse. La cifra es alarmante, pero también indica la existencia de un área de oportunidad muy grande. Es preciso fortalecer los hábitos de seguridad de las personas que hacen uso de aplicaciones y servicios basados en Internet. Las actualizaciones constantes de aplicativos son importantes, pero no basta con ello.

En diversos tipos de incidentes, el factor de ingeniería social sigue siendo clave. Entre ellos se encuentran los ataques BEC (Business E-mail Compromise), que ocurren cuando los atacantes se hacen pasar por ejecutivos de organizaciones que “solicitan” pagos o regalos a los empleados de la organización. Este tipo de incidentes generaron pérdidas por 1,300 millones de dólares durante 2018.

Además, nuestros hábitos en Internet tienen un impacto en nuestra seguridad digital. En años recientes han cobrado popularidad los servicios de almacenamiento de archivos en la nube. Estos servicios suelen ofrecer distintos niveles de privacidad para los archivos almacenados, sujetos a la configuración de los usuarios. Errores en estas configuraciones pueden llevar a fugas de datos y de información sensible, incluso sin necesidad de sufrir ataques externos.

Para hacer más complejo el panorama, existen nuevas tendencias que han dado pie al surgimiento de nuevos ataques. El auge de las criptomonedas ha propiciado que algunos atacantes saquen provecho de vulnerabilidades en los sistemas operativos de los dispositivos para hacerse del control de sus recursos (principalmente, parte de la capacidad del procesador) y destinarlos a la minería de criptomonedas. En muchas ocasiones, el ataque ni siquiera es percibido como tal por los usuarios, ya que solamente notan un mal desempeño de sus dispositivos, atribuible a factores como su obsolescencia.

Esto, sin duda, representa un llamado de alerta para la comunidad de Internet. Hay diversos factores que deben ser tomados en cuenta en materia de gestión de riesgos, tanto si se trata de usuarios finales, como si nos referimos a organizaciones que buscan disminuir los potenciales ataques en su contra. El Informe de la OTA ofrece una lista de verificación para ayudar a identificar y prevenir estos factores.

En este campo, indica el lugar común: “no se trata de saber si te van a atacar, sino de las acciones que tomarás cuando lo hagan”.

Pueden contactarme en: [email protected] y en Twitter, a través de:

Israel Rosas es analista de políticas de Internet que se desempeña en la intersección entre tecnología y comunicación, con experiencia en procesos regionales y globales. Es egresado de Ingeniería en Comunicaciones y Electrónica por el Instituto Politécnico Nacional.


POB/LFJ