La era digital en que se realizan miles de millones de actividades en el mundo actual conlleva un grave problema: un complejo despliegue de atacantes cibernéticos que se mueven en la clandestinidad para afectar esos movimientos por cuestiones políticas, ambientales, sabotaje y, por supuesto, para obtener ganancias económicas ilícitas, siempre a la caza de vulnerar los sistemas informáticos de gobiernos, instituciones, empresas e incluso particulares.
Por si fuera poco, dicen los expertos, quienes operan estos ciberataques se diversifican ahora bajo intereses varios, entre activistas políticos, organismos defensores de diferentes causas (derechos humanos, medioambientales, presos políticos, guerras, etcétera) y una nueva modalidad que se vuelve la más peligrosa y preocupante en términos financieros: la que se genera hoy con la unión de hackers profesionales y el crimen organizado.
Las embestidas cibernéticas son diversas: el pasado 15 de julio, por ejemplo, se identificó un hackeo masivo de cuentas verificadas de Twitter en el que los ciberdelincuentes, por medio de distintos mensajes, hicieron creer a los usuarios que al hacer una transferencia a un monedero de bitcoins —moneda digital o criptomoneda que se intercambia a través de internet mediante un sistema criptográfico— la suma se usaría en beneficio de la lucha contra el Covid-19 o a favor de alguna causa humanitaria.
En esa ocasión los hackers usaron las cuentas de líderes políticos y empresariales de la talla de Bill Gates, Elon Musk, Joe Biden, Barack Obama, Warren Buffet, Kenya West, Michael Blommberg y Jeff Bezos, entre otros, por lo que el impacto entre usuarios de la red fue enorme.
Un día después, hackers rusos intentaron robar la investigación de la vacuna contra el coronavirus, según acusaciones de los gobiernos de Estados Unidos, Gran Bretaña y Canadá, con lo que el espionaje pasó a un guerra cibernética de dimensiones colosales de inteligencia entre Moscú y países de Occidente.
Hay más casos recientes. En México los ataques de este 2020 han sido contra dependencias como Pemex, el SAT y la Secretaría de Economía. En estados Unidos fueron también comprometidos de manera indirecta datos de la Oficina de Aduanas y Protección Fronteriza por un ataque contra un proveedor. Una firma de autos nipona alertó en días pasados por un acceso no autorizado a sus servidores, que implicó información de 3.1 millones de clientes. Poco después los sistemas informáticos de la ciudad de Baltimore, en Maryland, fueron secuestrados por un ataque… Nadie escapa: instituciones, gobiernos y firmas son el objetivo a nivel global.
Para los expertos la mayoría de estos ataques se dirigen contra las páginas web oficiales de países y de sus instituciones, pero también contra compañías particulares con la intención de obtener información corporativa, personal o para secuestrar información por tiempo indefinido y después poder solicitar un rescate por estos datos de seguridad nacional o de competencia económica.
Según los especialistas, a nivel mundial han sido atacados los servidores de gobiernos en Europa, Asia, América y Oceanía.
Nada se les escapa a los delincuentes cibernéticos: entidades de seguridad pública y nacional, bancos públicos, entidades recaudatorias, empresas gubernamentales, administraciones municipales, agencias de seguridad (NASA, CIA, DEA, Interpol, FBI, OTAN, Pentágono, etcétera), sistemas de ejércitos, secretarías de Estado y páginas web oficiales de diversas naciones resultan vulnerables.
Y dentro de los sectores privados, agregan, también son vulnerados a nivel mundial los nichos de comunicaciones, alimentos y bebidas, química y farmacéutica, inmobiliaria, construcción, telecomunicaciones, servicios financieros, transporte, manufactura, servicios, consumo y automotriz, entre muchos otros.
Añaden que la guerra en el ciberespacio se incrementa durante la pandemia de Covid-19 y se prevé que siga creciendo en los próximos años.
Es por ello, dicen, que ahora resulta un asunto esencial la lucha contra esos ataques: son graves las repercusiones que pueden tener en términos de servicios a los que puedan acceder los ciudadanos, ya que la mayoría de las actividades que la humanidad hace a diario están hoy controladas por ordenadores y si fallan o son atacados puede haber terribles consecuencias.
Ganancias
Según un estudio de 2019 realizado por Bromium —firma dedicada a reducir o eliminar las amenazas informáticas— e intitulado Hyper connected web of profit emerges, as global cybercriminal revenues hit $1.5 trillion annually, el crimen cibernético genera 1.5 billones de dólares al año: si fuera un país, su Producto Interno Bruto (PIB) sería el número 13 a nivel global.
En el área empresarial, un documento en poder de Vértigo denominado El impacto de los delitos financieros, prevención, detección y respuesta, realizado por KPMG, revela de manera precisa el enorme laberinto a que se enfrentan las firmas mexicanas en este escenario poco conocido dentro de los ataques cibernéticos.
Luego de una encuesta realizada a diversas empresas a nivel nacional el documento señala que 80% de los consejos de administración de las empresas considera la ciberseguridad como un riesgo operativo, pero solo 36% menciona el tema en sus reportes anuales.
El estudio revela que 23% de las empresas fue víctima de algún incidente de ciberseguridad en los últimos doce meses, siendo la presencia de malware o software malicioso (51%) el incidente más común, seguido de la suplantación de identidad de proveedores o de personas vía correo electrónico institucional (41%), fenómeno conocido como business email compromise.
Con un alarmante 32% “el phishing —delito de engañar a las personas para que compartan información confidencial, como contraseñas y números privados— se ubica en el tercer lugar de los incidentes de seguridad, a pesar de que cada vez es más común escuchar y leer advertencias en portales bancarios e instituciones de gobierno sobre esta amenaza”, expone el estudio.
Y afirma: “La fuga o pérdida de información acapara 30% de los incidentes, lo que expone la falta de controles para el manejo de información privilegiada, confidencial o sensible; por ejemplo, el uso de cifrado en los dispositivos y bases de datos”.
Dentro de las gerencias empresariales la ciberseguridad ocupó el primer lugar de “riesgos relevantes”, de acuerdo con los auditores internos de las organizaciones industriales encuestadas.
Se demostró que 63% de las compañías ha establecido lineamientos y políticas en materia de ciberseguridad, cuyo principal componente es el de las políticas de buen uso de activos de tecnología (78%). Asimismo, cerca de 60% de las organizaciones cuenta con una persona responsable de la ciberseguridad.
Respecto de los controles para la ciberseguridad, “70% de las empresas manifestó haber implementado alguno, siendo la utilización de antivirus (86%) el más recurrente, seguido por los firewalls —dispositivo de seguridad de la red que monitorea el tráfico entrante y saliente y decide si permite o bloquea tráfico específico— internos o externos (71%). Tan solo tres de cada diez compañías afirmaron haber realizado evaluaciones de ciberseguridad, tales como pruebas de penetración. Cabe señalar que dichas pruebas son obligatorias para los bancos y otras entidades del sistema financiero”.
Por otro lado, “solo dos de cada diez entidades contrataron algún ciberseguro, lo que muestra un área de oportunidad en la mitigación de los efectos de estos delitos: los mecanismos para prevenir la pérdida de información solamente estuvieron presentes en cuatro de cada diez empresas”.
Se especifica que las amenazas son persistentes, avanzadas y sigilosas. “Con una incidencia de 14% se puede permanecer sin detección por periodos prolongados en meses o años. Bajo esta modalidad un atacante o grupo de atacantes logra infiltrarse en los sistemas de una organización (generalmente usando técnicas de phishing) y observar los procesos, flujos de aprobación y el día a día de la organización. De esta manera obtiene acceso a sistemas y usuarios clave con los que puede realizar operaciones, sobrepasando los controles de segregación de funciones establecidos”.
El sector con mayores incidentes fue “el de comunicaciones (75%) y el principal incidente sufrido por este sector fue el de ataques de denegación de servicios (DoS / DDoS), mismo que consiste en que varios sistemas comprometidos, generalmente con un virus, se usan para bloquear o negar el acceso a otro sistema, con la finalidad de inhabilitarlo”.
La segunda industria con mayores ataques “fue la de alimentos y bebidas (71%), con la modalidad de business email compromise (suplantación de identidad de proveedores o personas vía correo electrónico institucional). Y el tercer lugar lo ocuparon la industria inmobiliaria (50%) y la química (50%), con las modalidades de business email compromise y phishing para la primera, e intrusión en infraestructura web para la segunda”.
En el caso de los servicios financieros “únicamente 18% reportó algún incidente y la principal modalidad fue la del malware (57%), seguida por el acceso ilícito a la red corporativa y la intrusión en la infraestructura web, ambas con 43 por ciento”.
Una señal de que es necesario robustecer la estrategia de ciberseguridad en las organizaciones es que “en la mitad de los incidentes no fue posible identificar el origen, mientras que 66% fue causado por grupos del crimen organizado o grupos hacktivistas”.
Si bien los incidentes de ciberseguridad deberían identificarse lo más rápido posible a fin de accionar planes de respuesta y minimizar potenciales daños, “39% de dichos incidentes tomó a las empresas una semana detectarlos, mientras que 36% se detectaron en un día”.
En términos de indagatorias “la principal manera de responder a los incidentes fueron las investigaciones internas (43%), seguidas de investigaciones internas y externas (43%), pero 3% de los incidentes permaneció sin ninguna clase de atención”.
Preocupación
Bajo esta premisa los ciberataques se consideran ya el segundo riesgo más preocupante que enfrentará el mundo de los negocios en los próximos diez años a nivel mundial.
Así quedó de manifiesto en mayo del presente año en las conclusiones del Foro Económico Mundial, donde los ciberataques integraron la lista de riesgos globales según el informe publicado anualmente por los países participantes en ese evento.
“Es un riesgo global entendido como un evento o condición incierta que en caso de ocurrir puede causar un impacto negativo significativo en varias industrias y países en un lapso de diez años”, puntualiza el informe.
De acuerdo con los más de 750 expertos y responsables de la toma de decisiones a nivel mundial que fueron consultados para la elaboración del informe y a quienes se pidió que clasificaran sus mayores preocupaciones en términos de probabilidad e impacto, 76.1% espera que en 2020 aumenten los ciberataques a infraestructuras y 75% espera un aumento de los ataques en busca de dinero o datos.
Según el informe, “los ataques cibernéticos se encuentran dentro de los diez principales riesgos que enfrentaremos a nivel global durante 2020 y seguramente en los años venideros, ubicándose en la séptima posición de una lista de riesgos ordenada según su probabilidad, mientras que ocupan el octavo puesto en la lista de riesgos según su impacto”.
Y revela el Foro Económico Mundial: “Una forma de categorizar los riesgos es en función de la posibilidad de ocurrencia (probabilidad) y las derivaciones que puede representar su materialización (impacto). Las consecuencias de los ciberataques a nivel global se relacionan con daños económicos, tensiones geopolíticas o pérdida de confianza generalizada en internet, en caso de manifestarse”.
Por su condición, “los ataques cibernéticos se encuentran en la categoría de riesgos ‘tecnológicos’, donde también aparecen otros peligros, como las consecuencias adversas derivadas de los avances tecnológicos, como son incidentes relacionados con fraudes o robo de información, así como la interrupción de redes de información e infraestructuras críticas”, se expone.
Incluso los expertos visualizan que la pandemia global dejará en la incertidumbre las nuevas maneras de llevar a cabo la producción, venta y distribución de productos por la vulnerabilidad ante un ciberataque.
“Se observa un incremento de amenazas cibernéticas. La brecha debe ser cerrada por medio del conocimiento sobre los servicios que otorgan la ciberseguridad, entre ellos el servicio de monitoreo, concientización y alertas sobre eventos en riesgo”, dice Laura Requena, experta en ciberinteligencia.
Determina que las empresas actualmente toman recomendaciones sobre ciberseguridad. “La protección de los dispositivos con los que se accede a información privada de las empresas está frágil, por lo que se necesita entender cómo seguir con la correcta producción y la seguridad”.
Los ciberataques son pues una realidad cotidiana y en el ciberespacio se libra hoy una intensa lucha entre hackers, muchas veces coludidos con el crimen organizado, la cual amenaza de manera permanente la seguridad de países, empresas y particulares.
Es el lado oscuro de la era digital.