1

El auge de la ciberextorsión…o ahí viene el lobo

Ahí están las cifras, datos, advertencias en entrevistas de todo tipo. El problema está en que todavía se piensa que “eso no es conmigo”, o peor, “a mi no me va a pasar”. Pero sí es con usted, y sí le puede pasar o afectar. La ciberextorsión no respeta a nadie; todos podemos ser sus víctimas, así de simple.

CIO América Latina| Mario Augusto Beroes Ríos|@marioberoes22

Datos recabados por la revista Cromos afirman que más de dos tercios de los ataques que se producen en la red son técnicamente muy simples; cualquier hacker sin conocimientos sólidos de programación, o ciberdelincuente principiante puede efectuarlo.

Un ejemplo muy conocido es el ataque que se produjo a una central nuclear iraní. Dicho ataque se logró a través de pen drives infectados y tirados en el estacionamiento de la central, a la espera de que algún empleado incauto cayera en la trampa.

Las estadísticas de las principales empresas de seguridad; desde Kaspersky Lab o Intel, pasando por Esset, Symantec, Blue Coat, Indra o Easy Solutions, por solamente nombrar algunas, se han cansado de decir que los ataques cibernéticos son cada vez más sofisticados y crecen de manera exponencial. Y, obviamente van dirigidos a objetivos concretos.

Los grupos delictivos que hay detrás de estos últimos, en su mayoría, disponen de amplios recursos y de un personal muy cualificado a nivel técnico, que opera con tal eficiencia que incluso tiene un horario laboral normal, se toma días libres los fines de semana y toma vacaciones, aunque usted no lo crea.

Estrenando tendencia o eso que llaman ransomware

Otro aspecto a destacar tiene que ver con el auge del llamado ransomware, un tipo de código malicioso que secuestra temporalmente los sistemas de una empresa. Este tipo de ataques se dirigen fundamentalmente a Pymes, a las que se ciberextorsiona: sus equipos quedarán cifrados, inservibles, hasta que paguen el rescate. Y, lo peor, es cuando el ataque se logra, no hay fuerza tecnológica que pueda detenerlo.

El ransomware está llegando ya al entorno móvil, y no tardará en llegar a otros dispositivos como televisores, wearables o al Internet de las Cosas. Los ciberdelincuentes no siempre piden dinero, en ocasiones tratan de obtener información, o de obligar a un usuario a realizar una acción determinada.

Protegerse es inversión, no gasto.

Todos, sin excepción, los directivos del área de seguridad cibernética coinciden en que la seguridad es inversión, no gasto. A pesar de esto, todavía hay mucho empresario que lo ve como un gasto, o como algo que puede ser planificado de último.En respuesta a la evolución de los atacantes, las empresas y los consumidores pueden tomar diversas medias para protegerse; pero hay que tomarlas.

Lo importante es estar prevenido.  A eso hay que agregar el desarrollo de una estrategia fuerte, sólida, siempre estar preparado para lo peor,  y mantener a los empleados atentos ante cualquier cuestión extraña.

 

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.