En el reciente Summit de Gobierno, Riesgo y Cumplimiento (GRC, por sus siglas en inglés) celebrado en Londres, se puso especial énfasis en la ciberseguridad y su importancia en la actualidad. Paul Edmonds, de la Unidad Nacional de Delitos Cibernéticos, ofreció una charla detallada sobre el tema y aquí presentamos diez puntos clave que debes conocer en el espacio cibernético:

1. La ciberseguridad es una amenaza de primer nivel: Aunque no parezca una de las amenazas más grandes y peligrosas de nuestros tiempos, los ciberataques representan un riesgo serio para el Reino Unido y todos sus habitantes. De hecho, han sido clasificados como una amenaza de primer nivel, equiparándolos a la guerra, el terrorismo y los desastres naturales. ¿La conclusión? Cada negocio debe priorizar la protección contra los ciberataques.
2. Una buena seguridad ya no es suficiente: Edmonds afirmó que “una buena seguridad ya no es suficiente”. En el mundo interconectado en el que vivimos hoy en día, todos somos vulnerables a los ciberataques. Estas vulnerabilidades serán explotadas a medida que los atacantes se vuelvan más inteligentes. Estrategias de prevención como los firewalls y el software antivirus no son suficientes por sí solos. Tu negocio también necesita herramientas de detección, como la monitorización continua y las alertas automatizadas, para estar en la mejor posición frente a posibles ciberataques.
3. Existen dos tipos clave de amenazas: Los dos tipos de amenazas de los que todo negocio debe estar consciente son las brechas y el malware. Las brechas de datos, y su variante, la exposición de datos, han sido bastante prominentes en 2018. La exposición de datos ocurre cuando los datos se almacenan y protegen de manera deficiente, quedando expuestos en Internet y disponibles para cualquiera que los encuentre. Un ejemplo reciente es cuando la empresa Exactis expuso alrededor de 340 millones de registros en un servidor de acceso público. El malware, por otro lado, es un software malicioso que opera en el ordenador de la víctima y, a menudo, el usuario no se da cuenta hasta que es demasiado tarde. Por ejemplo, el ataque de ransomware WannaCry en mayo de 2017 afectó a computadoras con Windows, encriptando datos y exigiendo pagos de rescate a través de criptomonedas. Se estima que afectó a más de 200,000 computadoras en 150 países de todo el mundo.
4. Los vectores de ataque están cambiando: Anteriormente, las personas eran el único objetivo de un ciberataque, pero los vectores de ataque están cambiando rápidamente. Ahora los atacantes se centran en la cadena de suministro, lo cual probablemente sea una reacción a las empresas que refuerzan la seguridad en sus propios sistemas. Los dispositivos portátiles también son un objetivo, ya que pueden ser fácilmente robados o infectados mediante ataques remotos fáciles de implementar.
5. Existen cuatro tipos de ciberdelincuentes: Los perfiles de los ciberdelincuentes están en constante cambio, pero los grupos clave de los que las empresas deben estar conscientes hoy en día son: los delincuentes organizados, que tienen una clara motivación financiera y son altamente profesionalizados y especializados en la forma en que realizan los ataques; los jóvenes delincuentes, que son predominantemente adolescentes y hombres, y a menudo cometen delitos al formar parte de foros de piratería; los usuarios de “ciberdelincuencia como servicio”, que pueden ser cualquier persona que decida realizar un ataque; y los actores estatales cercanos, que se encuentran en jurisdicciones difíciles de alcanzar, como el programador norcoreano que formaba parte del famoso grupo de piratería detrás de los ataques a Sony Pictures y WannaCry, y que a menudo hacen todo lo posible para evitar ser capturados.

La ciberseguridad es un tema que no podemos ignorar. Los ciberataques representan una amenaza real y debemos tomar medidas para protegernos a nosotros mismos y a nuestros negocios. No basta con tener una buena seguridad, debemos estar al tanto de las últimas tendencias y adaptarnos a los cambios en los vectores de ataque. Además, es importante comprender los diferentes tipos de ciberdelincuentes y estar preparados para enfrentar sus acciones.

En resumen, la ciberseguridad es un desafío constante en nuestra sociedad cada vez más digitalizada. Debemos estar informados y tomar medidas proactivas para protegernos contra los ciberataques. Solo así podremos evitar que la ciberseguridad se convierta en la próxima crisis.