Este 2018 se han registrado 3,7 millones de ataques por día en Latinoamérica | Fuente: Getty Images

Las filtraciones de datos desde servicios web han sido la tendencia más preocupante este 2018 y, sin embargo, aun no parece impactar en el usuario promedio en la medida que se espera. Si juntas en una mesa a cuatro personas, lo más probable es que le hayan robado los datos a una.

De acuerdo con reportes de Kaspersky, los ataques en Perú se han incrementado hasta en un 39%, y las ciber amenazas llegan a 3,7 millones por día solo en Latinoamérica, buscando datos y dinero. En el caso de nuestro país, la modalidad más forzada desde la delincuencia digital es el secuestro de información o ransomware, una modalidad que exige un pago de dinero para liberar los datos o los equipos secuestrados, a cambio de no borrar la información dentro de la PC infectada.

La ingeniería social es un recurso que va creciendo en la región | Fuente: Getty images | Fotógrafo: gorodenkoff

Y hablando de PCs infectadas, el 30% de estos equipos ha sido atacado. Según la misma Kaspersky, se detectan 346 mil nuevos archivos maliciosos por día en la red, cada uno dirigido a robar información bancaria. Sin embargo, esto no termina ahí.

Las brechas de este año ha sido dolorosas y preocupantes. Si sumamos los ataques más importantes del año, la brecha llega a 2,582 millones de afectados. Es decir, 65 de cada 100 personas conectadas tiene sus datos expuestos luego de un ataque. En resumen, estas han sido las entidades más atacadas este 2018:

Esta realidad nos deja varias reflexiones.

Es un problema de usuarios y empresas. Como usuario, uno parece desvincularse de la responsabilidad en estos ataques, y es evidente que una brecha de esta magnitud no es responsabilidad del usuario. Sin embargo, la nula reacción ante estas faltas no ayuda en absoluto a la sensibilización sobre estos temas. Si vemos un caso de filtración, por ejemplo, las protestas de los usuarios son mínimas o inexistentes, y eso evidencia un desinterés absoluto en el destino de nuestros datos.

Nuestros datos no son solo los que publicamos. Las empresas no solo acumulan nuestros datos, sino que generan más datos en base a nuestros hábitos y preferencias, además de los lugares que frecuentamos y la música que escuchamos. Estos datos que no generamos conscientemente, son claves para la industria web hoy. Cuando existe una brecha no solo se exponen los datos que ponemos como usuarios. También estos detales aparecen, y sirven de insumo para estafas más elaboradas.

Los usuarios no logran saber, a ciencia cierta, si han sido hackeados o sis sus datos han sido comprometidos | Fuente: Getty images

La manera en que gestionamos nuestras contraseñas. Un reciente informe de ESET, en donde se analiza el comportamiento de los usuarios en base a sus contraseñas, determina que el 30% de usuarios en la web usa solo 3 contraseñas para todos los servicios. Es decir, 3 de cada diez personas para todo lo que usa en la red. Por otro lado, el 60% de los que usan internet no usa una contraseña por servicio, sino que repite algunas en otros sistemas. Mientras usemos las mismas contraseñas para todos los servicios, le damos más oportunidad a un delincuente para que nos robe en otros servicios.

Google y Facebook, los peces gordos. Ir tras Facebook y Google implica ir tras dos árboles con raíces fuertes. Si tienes una cuenta de Google o Facebook, posiblemente hayas automatizado la suscripción a Spotify, Instagram, Twitter, Quora, Spanchat, Netflix o cualquier otro servicio web con alguna de esas cuentas. SI alguien accede a esas dos, fácilmente accede al resto.

El secuestro de información se ha vuelto un tema recurrente en entornos bancarios | Fuente: Getty images | Fotógrafo: Zephyr18

Ingeniería social. Siempre se habla de este término, y a veces no se logra comprender en su dimensión real. En términos prácticos, la “ingeniería social” es la habilidad que desarrollan delincuentes para obtener datos y manipular a usuarios con data viva. Si en un momento publicaste el nombre de tu primera mascota en Facebook o Instagram, y usaste ese nombre como pregunta de seguridad por si olvidaste la contraseña de tu correo, pues le estás facilitando la vida a un delincuente.

Esto no solo te afecta a ti. Cuando alguien roba tu identidad, puede engañar a alguien más para obtener información. Puede usar tus conversaciones para engañar con detalles a un familiar que no tiene capacidad de reacción. Puede generarte problemas maritales, por difusión errada de contenido que no has puesto, pero que alguien más manipuló. Puede usar un mensaje en donde pones tu dirección completa, buscar otro en donde aparezca tu horario de trabajo, otro con tus planes de viaje. Las posibilidades son infinitas.

Ya te debe haber pasado. El grave problema de este asunto es que no se nota que te ha pasado. La costumbre indica que existen cambios tras un robo: la puerta violentada, cajones desordenados, vidrios rotos. En los entornos digitales, eso no existe. Si te robaron la información, seguramente no verás que sucedió, o que te faltan archivos. Simplemente no lo vas a saber. Y seguramente, tampoco van a usar ahora estos datos. Simplemente saben que tienen el acceso cuando quieren Además, el objetivo no es usar tus datos, sino tu conexión. Se conoce como “conexión zombie”, y sirve para usarte como punto de Internet para usarte de puente a un ataque, o de rebote a otro servicio. Eso podría gastar tu plan de datos, o desgastar la batería de tu smartphone.

Va a pasar con más frecuencia. El año pasado, se expusieron 2,700 millones de datos en el mundo. Solo en la primera mitad del 2018, se accedió a 4,700 millones. En medio año se dobló la estadística previa. Es algo que va a ser más frecuente en 2019.

Los ciber delincuentes se están especializando en objetivos con mucha demanda en el espionaje corporativo | Fuente: Getty images | Fotógrafo: vm

Va a pasar en redes no tan públicas. Mientras más valiosa sea la información, peor será el ataque. Ya vimos una campaña para vulnerar AutoCAD y forzar la seguridad del software, con el único objetivo de robar planos de proyectos importantes. Este año se incrementó el secuestro de información en bancos de toda la región.

Entonces ¿qué debo hacer?

Ya habíamos hablado de algunas medidas en este post, pero es importante remarcar cada medida de seguridad. A las ya mencionadas, es importante añadir la perseverancia y el hábito. A veces prestamos atención solo a lo nuestro, a los equipos que compramos con nuestro dinero; y descuidamos el entorno laboral, y no invertimos unos pocos minutos en mejorar la seguridad allí. El 84% de personas en el Perú no ha pasado por capacitación en nuevas tecnologías, como la inteligencia artificial. Eso genera una peligrosa oportunidad para los cárteles digitales, cuya percepción a nivel global (según cifras e EY Group) sobrepasa el 50%, mientras que en el Perú solo llega al 3%.

Seguramente te da igual lo que le ocurra a tu empresa, y eso puede ser el mayor error de tu carrera profesional. La mayor vulnerabilidad en un entorno de seguridad digital, al final de cuentas, siempre será el usuario.

 

¿Qué opinas?