El aumento en el uso de dispositivos móviles y su conectividad representa un riesgo para los consumidores y las empresas, aunque en ambos casos no se toman las medidas de seguridad necesarias, por lo que los costos anuales generados por la ciberdelincuencia alcanzan los 3 mil millones de dólares, según datos de la Organización de Estados Americanos.
Tan solo en México, en 2014 se detectaron 6 millones de virus y más de 8 millones de ataques cibernéticos, que cada vez son más eficaces, mejor direccionados y buscan métodos efectivos para obtener dinero.
Los riesgos en materia de seguridad cibernética incluyen desde malware, phishing y hackeos, hasta incidentes de fraude y extorsión, difamación, amenazas, robo de contraseñas, suplantación de identidad y acoso.
Los resultados del estudio Fortinet Global Survey revelan que de los cerca de mil directivos encuestados con alto poder adquisitivo, 16% fue impactado recientemente por una fuga de datos y la tendencia crece ante el uso de plataformas móviles, ya que las personas perciben estos riesgos, pero siguen usando sus plataformas o dispositivos sin añadir seguridad adicional.
El 53% de los encuestados aseguró no confiar en las redes sociales, mientras que el 47% restante sí lo hace, lo cual es preocupante porque son vulnerables a los robos de información y ataques cibernéticos.
Este mismo estudio arroja que el 43% considera que su computadora personal genera el mayor riesgo para una fuga de datos; el 32% cree que los teléfonos inteligentes son más vulnerables y el 4% indica que las consolas de videojuegos y televisiones inteligentes representan la mayor amenaza.
También existe un creciente riesgo derivado de los dispositivos móviles ‘vestibles’, aquellos que se usan como relojes o pulseras con conectividad a internet.
Hace unos días la empresa Bitdefender reportó que el virus cibernético Virlock, que sustrae e infecta archivos para después pedir un rescate por la información, atacó a algunas empresas mexicanas. Jesús Rodríguez Antuña, representante de la firma destacó la importancia de fomentar y fortalecer las capacidades de seguridad de las empresas en este rubro, así como mejorar las prácticas del uso de tecnologías de información y comunicación.
El ejecutivo explicó que el uso de la tecnología tiene una serie de ventajas y las herramientas como Internet, computadoras y dispositivos móviles fomentan en el mundo una red interconectada de personas. Sin embargo, este crecimiento en el uso de la tecnología hace que los criminales cibernéticos creen diversos tipos de malware para infectar y bloquear sistemas operativos, para después solicitar rescates que oscilan entre los 130 dólares hasta los 2 mil dólares, aproximadamente.
Tips básicos de ciberseguridad
Jesús Rodríguez agregó que para enfrentar los millones de virus maliciosos que se crean todos los días, se debe utilizar un antivirus adecuado a las necesidades de cada consumidor, organización o compañía.
Por su parte, Manuel Acosta, vicepresidente y director general de Fortinet, recomienda a los usuarios tener passwords o claves de accesos dinámicos y cambiarlos de manera frecuente, así como no abrir páginas ni correos electrónicos de desconocidos. En caso de hacerlo por distracción es importante no tocar los links o abrir archivos adjuntos; también se debe evitar la descarga de aplicaciones gratuitas y usar suministradores de contraseñas.
México, rezagado en ciberseguridad
De acuerdo con el ‘Índice Global de Seguridad’ de la Unión Internacional de Telecomunicaciones (UIT), México cuenta con un bajo nivel de preparación ante ciberamenazas. El índice evalúa la respuesta general de más de 100 países ante la
inseguridad cibernética, utilizando una escala de evaluación entre 0 y 100 puntos.
De este modo, cada país cuenta con una calificación que puede repetirse, derivando en un ranking con 29 posiciones, entre las cuales México ocupa la 18, a la par de Perú,
Vietnam y Burkina Faso.
Esto indica que se cuenta con algunas instituciones y marcos técnicos en ciberseguridad, incluyendo equipos contra incidentes cibernéticos, pero no se cuenta con una planificación y estructuras orgánicas que promuevan la implementación de medidas de seguridad entre distintos sectores e instituciones.
¿Y qué pasa en el extranjero?
Cabe señalar que McAfee encargó a Evalueserve un informe de las capacidades de las organizaciones para gestionar los ataques avanzados y selectivos. Además, de una guía de mejores prácticas basada en los datos de respuesta a incidentes y las pruebas de penetración realizadas en centros empresariales.
Aquí se presenta un resumen de esta evaluación, donde el tiempo es un factor clave para el éxito:
[box]
- El 78% de los que consiguieron detectar ataques selectivos en minutos emplean una solución de administración de información y eventos de seguridad (SIEM) en tiempo real.
- El 57% de las empresas que detectan los ataques selectivos en cuestión de minutos sufrieron 10 o menos ataques selectivos el año pasado.
- El 12% de las organizaciones consideradas ‘ágiles’ (las que detectan los ataques en minutos) investigaron más de 50 incidentes el año pasado, lo que revela un mayor esfuerzo tanto por parte de agresores como de sistemas de defensa.
- El 52% de los que se muestran menos preocupados por los ataques disponen de una solución SIEM en tiempo real.
- 5 de los 8 indicadores más útiles de ataque (según las investigaciones de Foundstone) consideran que el tiempo es un factor decisivo de un evento.
[/box]
Se descubrió que las organizaciones más eficientes se centraban en varios indicadores clave para detectar los ataques:
[box]
- La observación de patrones de alerta inusuales puede ayudar a las organizaciones a detectar el malware de reconocimiento y con carga maliciosa, los activos comprometidos y las actividades de control remoto.
- El tráfico saliente sospechoso muestra los hosts atacados, los centros de mando y control, y las filtraciones.
- El tráfico interno inesperado revela el robo de privilegios, movimientos laterales y propagaciones.
[/box]
Las conclusiones del estudio revelan que las empresas con capacidad para detectar ataques de forma anticipada se defienden mejor con las tecnologías existentes contra los ataques selectivos y es posible proporcionar una mejor protección o una respuesta a incidentes más rápida, de la que obtienen las empresas en la actualidad. Muchas generan alertas e información que serviría para prevenir fugas de datos o interrupciones de servicio si se pudiera aislar la señal del resto de datos. El estudio completo se puede consultar aquí.
Finalmente, cabe apuntar que la mayoría de las organizaciones no aprovechan al máximo la información y las herramientas de las que disponen, ni emplean los indicios de ataque para obtener una imagen convincente de manera puntual. Asimismo, un 4% no utiliza una solución SIEM, el 18% no utiliza una solución SIEM en tiempo real y el 78% tiene una solución SIEM en tiempo real.
Con todo lo anterior podemos afirmar que la falta de conciencia es lo que prevalece entre los usuarios, lo que pone en riesgo no solo a los equipos, sino a las organizaciones, pero sobre todo, la información de la empresa.
