top of page

Seguridad informática, más relevante que nunca


En noviembre de 1988 apareció el primer malware. El gusano de Morris infectó al 10% de los ordenadores conectados a ARPANET, la red precursora de internet. Desde aquel fatídico mes, el 30 de noviembre se celebra el Día de la Seguridad Informática.


Día de la Seguridad Informática.


La campaña comenzó en Estados Unidos. Por primera vez se lanzaba la voz de alarma sobre el riesgo de la ciberdelincuencia. Era un llamado a todos los usuarios de equipos conectados a la red, pues había la posibilidad de que se escapara información personal, contraseñas y otros datos confidenciales.


Desde 1988 hasta nuestros días, el 30 de noviembre es una cita para reflexionar y actuar; para ser conscientes de la cantidad de información personal y corporativa que manejamos desde nuestros dispositivos. Por ello, es también un llamado especial a la seguridad en los dispositivos móviles, porque son nuestro principal mecanismo de participación en la red.


Nueva era digital


Si en los ochenta se disparó el uso de equipos informáticos básicos, especialmente en el ámbito empresarial, y la red vivía sus primeros años de desarrollo, la década de 2020 arrancó con una estandarización del uso de la nube y con un extraordinario empuje hacia la digitalización. Impulsado por el confinamientos y las restricciones de movilidad para luchar contra la pandemia, internet es principal vía de comunicación, presente en todos los dispositivos: reloj, móvil, tablet, coche, portátil.


Esta expansión nos ha trasladado a una nueva era digital, donde se teletrabaja y se compra online más que nunca. Esta nueva etapa, la inmensa mayoría de las personas y empresas han desarrollado una faceta digital con la que se interrelacionan en red, casi tanto como en la vida real. La propia transformación de Facebook en Meta respalda este camino hacia el próximo mundo virtual.


Hackers al acecho en las campañas de venta online


Además, en la recta final del año tienen lugar las campañas de ventas más importantes, con millones de transacciones realizadas en tiendas online en el punto de mira de los ciberdelincuentes.

Malware y ransomware el estado actual de la seguridad informática a nivel global.

Malware: programas diseñados para entrar en equipos y secuestrar su uso o robar información.

Ransomware: es un malware de rescate. Una vez secuestrado el equipo o recopilados sus datos, exige un rescate para recuperar el control o la información sustraída.

Miles de millones de ataques malware anuales.

Millones de ataques ransomware anuales.



Mientras que el número de ataques informáticos malware se redujo un 43% (9.900 a 5.600 millones) de 2019 a 2020, el número de casos de ransomware creció un 62% (188 a 304 millones de ataques) en el mismo intervalo de tiempo.


El negocio de las brechas de día cero


Desde que hace una década se empezaron a registrar las vulnerabilidades de día cero, 2021 se ha convertido en el que más se han detectado. Es un dato preocupante, pero también esperanzador. Veamos por qué.

0-day o zero-day en inglés se refiere a un exploit vulnerabilidad en software o hardware que podría estar siendo utilizado por ciberdelincuentes sin ser detectado por el usuario ni por su desarrollador o fabricante. no existirá una solución o parche que los bloquee.

Así ocurrió, con Zoom, la popular aplicación para videollamadas popularizada en la pandemia. En abril de 2020, se comunicaron dos brechas que permitían que terceros accedieran sin permiso a las reuniones virtuales. Esta intrusión en videollamadas suponía una terrible amenaza para los datos corporativos de las empresas y la confidencialidad de cualquier persona que participase en ellas.

En el caso de Zoom, se vendía por medio millón de dólares, aunque la cifra alcanzada por este tipo de vulnerabilidades puede a alcanzar cifras muy superiores en el mercado negro.

Existen plataformas que premian con millones de dólares el descubrimiento y cesión de brechas de día cero.

Como decíamos, en 2021 se han descubierto más brechas de día cero que ningún otro año. El número de detecciones duplica las de 2020 y, sin embargo, esto no es un dato preocupante. Es la prueba de que los hackers siguen buscando vulnerabilidades, pero también de que estas están siendo descubiertas y subsanadas por los expertos en ciberseguridad.



En el entorno laboral se han detectado un 64% más de ataques por email en 2020. Desde el inicio de la pandemia, en marzo de 2020, los ataques de phishing se han disparado.

El número de clicks realizados por trabajadores sobre URL que dirigían a sitios web peligrosos se triplicaron con el despegue del teletrabajo.

Los datos de Mimecast también recogen un preocupante crecimiento del ransomware: un 61% de las empresas encuestadas en 2020, frente al 51% de 2019. De ellas, el 52% pagó el rescate y entre estas solo el 66% recuperó el control de sus datos.


La seguridad informática es una tarea personal

Hemos visto que, a medida que crece la actividad en la red, a medida que se utilizan más datos personales y datos de pago en internet, crece el interés de los ciberdelincuentes por hacerse con ellos: con múltiples fines, aunque el lucrativo es el protagonista.No es una tarea tan complicada, tan solo verificar que clicamos sobre enlaces fiables y que solo facilitamos nuestra información en apps y webs de confianza. Porque, por mucho que aumente la protección en el dispositivo (antivirus, parches de seguridad, etc.) y en los servidores, en nuestro ordenador personal y en el del trabajo, siempre habrá cabida para el ciberataque si no actuamos con precaución a nivel individual.


Enterate mas sobre la ciberseguridad y el hackear ético con nosotros.




40 visualizaciones0 comentarios

Entradas Recientes

Ver todo

Comments


bottom of page