Esperamos estar más preparados para el año 2018 con respecto a la ciberseguridad. Se han hecho grandes cambios en la prevención, más concienciación, más información, más educación. Ya es un tema la Seguridad Cibernética en las empresas y en las personas en general.
2017: clave en la concienciación en ciberseguridad
De acuerdo a un estudio realizado por INCIBE, el año 2017 se caracterizó por tener más ataques cibernéticos, o tal vez, más poderosos y masivos, que años anteriores, pero también se creó más conciencia frente a la ciberseguridad.
El primer trimestre hubo una oleada de phishing y de malware, desapareció el soporte para Windows Vista, como le ocurrió a Windows XP, que siguen viviendo pero sin actualizaciones, que aún quedan algunos bastante dispersos por el mundo.
También ocurrió el fraude del CEO o alertas relativas al “whaling“, con esto se demuestra que nadie está libre de ciberataques, ni siquiera los peces gordos.
El incidente que nadie olvidará y que quedará en la historia de la ciberseguridad, fue el que ocurrió el viernes 12 de mayo, que afectó a todos los sistemas operativos de Windows. Aunque el malware o virus de tipo ramsonware ya era conocido por muchos, pero será recordado por la amplia difusión y repercusión que tuvo en los medios.
Los expertos en ciberseguridad van a asociar ” ramsonware=WannaCry” por mucho tiempo, algo que perdurará en la memoria del sector informático. Será recordado este ataque, porque en muy corto tiempo la amenaza afectó a miles de ordenadores en distintas empresas, las cuales desconocían cómo hacer frente al problema. Lamentablemente, esto ocurre muy seguido en ciberseguridad, pero ésta vez, los expertos pudieron frenar la amenaza. Se podría haber prevenido instalando la actualización que Microsoft había publicado dos meses antes.
En el mes de junio, apareció Petya (o una variante de éste) más sofisticado y más dañino, ya que inutilizaba el equipo. Afortunadamente en España tuvo poco impacto.
A medida que corría el año, después de estos dos grandes incidentes, los ciberdelincuentes en su afán de lucro económico, comenzaron a generar campañas de correos. En estas campañas instaban a las empresas a pagar un bitcoin a cambio de no ser hackeadas. Este modus operandi, extorsionar a las empresas, evolucionó en el mes de julio, incluyendo en su lista de ataques los del tipo DDoS (Denegación de Servicio distribuida), algo que en principio es muy difícil de evitar. El objetivo principal es atemorizar.
Como vemos, la mente de los criminales cibernéticos no tiene límites.
Después de la mitad del año, siguieron las amenazas de seguridad cibernética, hasta que en el mes de octubre se descubre otra de las vulnerabilidades más importantes del año 2017, un fallo en el protocolo WPA2, que pondrá en riesgo la seguridad de las redes wifi. Afortunadamente, los fabricantes publicaron actualizaciones rápidamente.
Consecuencias de estos incidentes
Todos estos incidentes y muchos más, han hecho que estudios recientes estimen que el cibercrimen tenga un impacto global en términos macroeconómicos, cercano al 1% del PIB, un 0,2% más que el año pasado, aproximándose a un incremento en torno a 70.000 millones de euros, haciendo casi un total de 350.000 euros.
El PIB generado por el cibercrimen, ha pasado del 0,8% en el año 2016, al 1% en el año 2017.
Función de INCIBE en la prevención de incidentes
Conscientes de lo que ocurre en el día a día, con los incidentes cibernéticos, INCIBE desde “Protege tu empresa”, ha tratado de implementar y crear servicios que permitan a las empresas, pymes y autónomos, conocer las amenazas a las que están expuestos, como una manera de mitigarlas, para que provoquen el menor daño posible.
A las herramientas ya implementadas, kit de concienciación, dosieres de seguridad, servicios de información (blog, avisos y boletines), nuestras guías, Serious Games Hackend, juego de rol y nuestro MOOC de ciberseguridad, este año se ha agregado:
Formación sectorial: se ofrece información específica en materia de ciberseguridad para cada sector.
Políticas de Seguridad: ayudarán a las empresas a dar sus primeros pasos en materia de ciberseguridad.
Formulario de contacto exclusivo para empresas: un servicio para que las empresas envíen sus consultas con respecto a la ciberseguridad y otras dudas.
Si quieres dedicarte al mundo de la Ciberseguridad y ser un profesional capacitado como el mercado lo exige, existe una formación que destaca por su atractivo en las salidas laborales. Recomendamos el curso de auditoría de seguridad, que pertenece al Máster en Dirección y Gestión de la Ciberseguridad, y te permitirá ingresar en el ámbito de la especialidad de auditoria de la Ciberseguridad para poder entender y mejorar todos los procesos involucrados en las empresas, especialmente en los ambientes cibernéticos que influyen a su vez en todos los demás aspectos de una entidad u organización.
Fuente: Instituto Nacional de Ciberseguridad de España, SA