El secuestro de equipos informáticos o el robo de datos personales y bancarios mediante campañas de e-mail fraudulentas son algunos de los vectores de ataque que siguen en alza.
El año 2017 puede cerrar con el beneplácito de que la cúpula de la dirección de las empresas han empezado a tomar conciencia sobre las consecuencias palpables de sufrir un ciberataque. No solo por los costes económicos que ello acarrea, sino también por la pérdida de credibilidad ante sus clientes.
En la celebración por el Día Mundial de la Ciberseguridad, cita que tiene lugar cada año el 30 de noviembre, las firmas que se dedican a combatir la ciberdelincuencia recuerdan la importancia de estar bien informado de los riesgos reales de la red y sobre los medios para evitar caer en uno de los diferentes vectores de ataque.
La sociedad se encuentra cada vez está más hiperconectada, ya hasta los aparatos se comunican entre ellos y comparten información, debido a la aparición en escena del llamado «Internet de las Cosas» (IoT), por el cual se plantea la idea de que todos los aparatos electrónicos se conecten a internet. La transformación digital trae, sin duda, grandes beneficios porque facilitan muchas tareas, pero por contra hace más vulnerables a las personas.
Cuando la información de los usuarios se compromete se corre el riesgo de que sea publicada, vendida, objeto de chantaje o empleada en el acceso a cuentas bancarias; los aparatos son secuestrados y se les exige por ellos rescates, los asistentes de voz pueden ser alterados para que abran la puerta de casa o los coches pueden ser dirigidos desde la distancia.
«La ciberseguridad es un factor crítico para garantizar la transformación digital , imprescindible para el avance tecnológico. En estos momentos es clave desarrollar un sector fuerte con tecnología propia, porque en caso contrario estaremos expuestos a ciberataques cada vez más complejos y con mayor impacto en nuestra sociedad», apuntan fuentes de la firma de seguridad S2 Grupo.
Balance de un año difícil
La lección que dejará este año será que las mejores pautas que uno debe seguir para no ser víctima de un vector de ataque son todas aquellas relacionadas con la prevención. Entre este sentido, se debe formar a los empleados sobre los peligros que acechan porque como se pudo ver con el ciberataque global con el ransomware WannaCry, que secuestró los equipos informáticos de Telefónica y de otras empresas, ya no es necesario que el virus vaya incluido en forma de archivo adjunto en un correo electrónico para descargar un «malware» o código malicioso.
Sin olvidar las campañas de «phishing» o suplantación de identidad que no cesan. Los usuarios siguen recibiendo, con cada vez mayor frecuencia, correos electrónicos fraudulentos que se hacen pasar por empresas conocidas para que hagan clic en un enlace de una página web falsa que imita a una verdadera para robarles sus datos. ¿Compruebas que el email en el que dice ser tu compañía de suministro de energía o tu banco es el que habitualmente usa? ¿O uno similar? Son prácticas de las que deben tomar conciencia los usuarios y las empresas.
Estos asuntos que poco a poco se introducen en el orden del día son los que se recuerdan en este día. Porque con el aumento de tecnologías como la inteligencia artificial, los carros autónomos y nuevos virus para móviles se dificultan las labores de las firmas de ciberseguridad. Incluso los usuarios podrían estar en páginas de visionado de películas ilícitas mientras que sin que se den cuenta están usando su ordenador para «minar» criptomonedas -actividad para obtener cripto-activos como bitcoin o ether mediante un proceso por el que se emplean la fuerza de la CPU-, como se descubrió con Pirate Bay.
Fuente: ABC REDES