Esa era la predicción en 2017 sobre cada cuánto tiempo se produciría un ciberataque a una empresa en 2019. En octubre de 2019, sin embargo, el dato real era mucho peor. Cada diez segundos, un ciberdelincuente trata de acceder a los sistemas de una empresa, así lo señala Axa XL.
El dinero perdido a causa de la ciberdelincuencia en 2019 ascendió a dos billones de dólares. Para 2024, se espera que las pérdidas superen los cinco billones de dólares.
La cifra podría incluso aumentar, debido especialmente a que los ciberdelincuentes cambian con frecuencia su manera de atacar. A las empresas que tratan de ir un paso por delante de los hackers les resulta muy difícil tratar de eliminar una vulnerabilidad mientras ya hay otra en ciernes.
Con todo, en muchas ocasiones los hackers emplean métodos frecuentes para infiltrarse en un sistema. De hecho, la suplantación de identidad (phishing) por correo electrónico o en las redes sociales sigue encabezando la lista de tácticas de las que se valen estos hackers. Los ataques con suplantación de identidad son responsables del 90% de las filtraciones de datos; mientras que los intentos de suplantación de identidad han aumentado un 65%, solo en el último año (2018-2019).
Los problemas no dejan de crecer. En 2018, las notificaciones de credenciales en riesgo aumentaron un 70% con respecto a 2017, lo que supone un aumento del 280% desde 2016.
Tendencias en ciberdelincuencia del 2019
Secuestro de Datos
En 2019, aumentó tanto el alcance como la frecuencia de los ataques a datos, lo que nos indica que se trata de la táctica de ataque preferida por muchos ciberdelincuentes. Estos ataques crecen a un ritmo del 350% al año. El motivo: son más fáciles de acometer por los hackers y les proporcionan mayores recompensas. Simplemente acceden al sistema, bloquean a los usuarios y exigen un rescate por restaurar los sistemas y archivos.
Y el método sigue evolucionando. Los hackers tienen en el punto de mira a empresas que alojan los datos o el acceso on line de diversas organizaciones. Muchas empresas se valen de proveedores que son ahora el objetivo principal de los hackers, ya que el ataque a un sistema puede proporcionarles acceso a cientos o incluso miles de sistemas de clientes, como procesadores de pagos.
Nadie duda de que los secuestros de datos seguirán creciendo exponencialmente como táctica preferida por los ciberdelincuentes. Las causas principales de los ataques a datos hasta la fecha son los descuidos de los empleados (51%), una protección antivirus ineficaz (45%) y seguridad o software obsoletos o no actualizados con los parches más recientes (26%).
La mayoría de las empresas puede hacer frente de manera eficaz a estas causas: Formar a los empleados, crear un proceso claro para informar de actividades sospechosas y, por último, los departamentos de TI deberían actualizar periódicamente todo el software y las aplicaciones de seguridad.
Entidades públicas en el punto de mira
En 2016 se hicieron públicos 46 ataques de secuestro de datos a gobiernos estatales y locales. En 2018, el número aumentó hasta 53 incidentes. A principios de 2019, ya se había alcanzado la cifra de 21 ataques. Aunque las cifras sean inquietantes, los informes señalan que la realidad podría ser mucho peor, dado que muchos gobiernos locales y estatales son reacios a reconocer públicamente los ciberataques.
Para frustrar los intentos de los ciberdelincuentes, las entidades públicas, que por lo general tienen poco o ningún presupuesto para ciberseguridad, pueden emplear también el mismo tipo de medidas preventivas mencionadas anteriormente.
Datos biométricos
Reconocimiento facial. Escaneado de huellas digitales. Escaneado de retina. Las herramientas de identificación actuales son también un foco de exposición ante hackers y posibles demandantes. Algunos estados están implementando mecanismos de protección. Sin embargo, en cualquier circunstancia en la que se recopilen o almacenen datos biométricos, las empresas están obligadas a actuar con transparencia. Informar de esta práctica de forma transparente y obtener el consentimiento por escrito protege tanto a la empresa como al propietario de los datos biométricos. Además, las empresas deberían explicitar cómo se emplean y se almacenan los datos en cualquier proceso de información y consentimiento