Un locker conectado a la red corporativa de un parque de diversiones, una cámara de video que grababa toda la información de una minorista o el filtro de una pecera en el vestíbulo de un casino estadunidense fueron las puertas de entrada para hackers que robaron datos de miles de clientes de distintas compañías.
De acuerdo con IoT Analytics, proveedor de información de mercado e inteligencia de negocios estratégica para internet de las cosas, se estima que a finales de este año el número de dispositivos conectados sea de 10 mil millones y que aumente a 22 mil millones para 2025, lo que supone un panorama complejo en materia de seguridad cibernética.
“Lo que vemos es que las herramientas (de seguridad) tradicionales solamente se basan en dispositivos en los que se puede instalar un werable o un antivirus, pero actualmente las compañías dedicadas a desarrollar soluciones de ciberseguridad, han detectado que los ataques llegan a través de dispositivos en los que no se puede instalar un antivirus o detectar una amenaza”, dijo a MILENIO Laura Jiménez, directora regional de la firma de seguridad Darktrace.
Cifras de Mastercard revelan que al menos 10 mil millones de datos han sido robados en todo el mundo en los últimos cinco años; tan solo en 2018 fueron más de
3 mil millones, siendo la industria de la salud la más atacada con 27 por ciento de los incidentes, mientras que el sector financiero representó 14 por ciento de los mismos. Los sectores educativos, de retail y seguros registraron 7, 6 y 2 por ciento, cada uno.
Mariana González de la Viña, directora de Ciberseguridad e Inteligencia de Mastercard, señala que en promedio, por hora, se registran cinco millones de intentos de robo de datos, siendo el de identidad la incidencia principal con 69 por ciento de los registros; en el ranking le siguen los intentos por acceder a cuentas financieras ajenas con 16 por ciento.
Según los especialistas, el principal problema sigue siendo la falta de precaución de los usuarios. Caer en la trampa “es más común de lo que se piensa. Hay gente que se encuentra USB en el baño y las conecta a sus computadoras por curiosidad, y ésta es la manera más fácil en la que se puede infectar los demás dispositivos”, afirmó Jiménez.
Las directivas coincidieron en que los atacantes cada vez son más agresivos, personalizando sus ataques para cada institución. Además explican que el uso de relojes inteligentes y teléfonos móviles, pantallas y tabletas conectadas a la red de los lugares de trabajo, así como el home office han rebasado el perímetro vigilado por las empresas.
De acuerdo con el Informe de Amenazas en la Nube 2019, de Darktrace, 35 por ciento de los ataques internos provienen de algún dispositivo interconectado fuera de la red.
Además, la respuesta de las empresas ante las alertas de amenazas suele tardar dependiendo el tipo de compañía y en qué nivel pone en riesgo la operatividad de ésta. En México, de acuerdo con la compañía especializada en ciberseguirdad Shopos, la reacción ante un incidente, aunque se ha reducido, sigue siendo en promedio de entre 6 y 13 horas.
Usuarios
De acuerdo con los especialistas, el ser humano sigue siendo el eslabón más débil en la cadena de resguardo de la información, a pesar de los esfuerzos de la industria.
Recientemente Elena Calayatud, directora general de supervisión de Seguridad de la Información de la Comisión Nacional Bancaria y de Valores (CNBV) indicó que después de evaluar cinco millones de contraseñas filtradas en internet, la lista anual de las peores muestra que se siguen utilizando las mismas.
“Algo tan elemental como poder una contraseña robusta pone en riesgo toda la operatividad de las instituciones y no solo a nivel usuario, en los que administradores de servicios siguen teniendo contraseñas como 123456, otra es del 1 al 9 o del 1 al 5, iloveyou, o admin, de administrador”.
Por lo que desde la comisión han recomendado a las compañías entrenar a los colaboradores y clientes ante amenazas e ingeniería social, que utiliza la confianza, comenzar por cosas tan básicas como las contraseñas y no dar por sentado que algo que ya es conocido está superado.
Crecimiento
A finales de este año el número de dispositivos conectados será de 10 mil millones.
Tendencia
El robo de identidad es la incidencia principal de intentos de ataques, con 69 por ciento de los registros.
Descuido
Tras evaluar cinco millones de contraseñas filtradas en internet, la lista anual de las peores muestra que se siguen utilizando las mismas.
Punto débil
El ser humano sigue siendo el eslabón más débil en la cadena de resguardo de la información, a pesar de los esfuerzos de la industria.