Las noticias de hoy están llenas de historias sensacionalistas sobre violaciones de seguridad cibernética, datos tomados como rehenes en audaces ataques de ransomware y registros e información del consumidor comprometidos. También se ha vuelto cada vez más familiar la consecuencia de estos incidentes: la pérdida de confianza, marcas arruinadas, demandas colectivas y largos períodos de culpas mutuas.

En septiembre de 2017, se dio a conocer la noticia de que la agencia de informes crediticios para consumidores, Equifax, había sufrido una violación catastrófica en mayo anterior. Los hackers obtuvieron acceso a los datos personales de casi 150 millones de ciudadanos estadounidenses, aproximadamente dos tercios de la población del país, incluyendo nombres completos, números de Seguro Social, direcciones y fechas de nacimiento. El escándalo se desarrolló rápidamente y las acciones de la compañía cayeron un 33%, lo que representó una pérdida de valor de mercado de aproximadamente diez mil millones de dólares. Actualmente, tres altos directivos de Equifax están siendo investigados por supuestamente vender acciones antes de revelar la violación.

El ámbito digital siempre ha estado lleno de patógenos. En 1981, Elk Cloner arrasó con las Apple II a través de disquetes contaminados, y en 1986, Brain infectó a las PC de IBM. Inicialmente, eran poco más que molestias creadas para propagar el caos y la frustración, pero hoy en día, el malware es una herramienta principal de empresas criminales lucrativas (aunque fragmentadas y descentralizadas) cuyo objetivo principal es obtener ganancias financieras a través de la extorsión y el desprestigio.

La naturaleza de alto perfil de ciertos ataques, como los de Equifax, Anthem, Home Depot, Yahoo, Sony y Uber, por nombrar algunos, oculta el hecho de que, aunque la forma, escala e intención de los ataques tienden a variar, la amenaza se cierne sobre organizaciones de todos los tipos y tamaños, tanto privadas como públicas, sin importar su ubicación geográfica.

Las universidades y colegios han sido víctimas de costosos ataques de ransomware, se ha causado estragos en bancos de Italia, Canadá y Bangladesh, y hackers rusos secuestraron las elecciones federales de 2016 a través de una simple estafa de phishing. Estos ataques son alarmantemente fáciles de diseñar y ejecutar. El phishing, por ejemplo, solo requiere un clic distraído en un enlace en un correo electrónico o mensaje de texto. Una vez que el malware automatizado ha obtenido un punto de apoyo, los sistemas y redes pueden quedar inutilizados en cuestión de minutos.

Las vulnerabilidades existentes se ven agravadas por la creciente centralidad de los medios digitales en nuestra vida cotidiana. La proliferación de dispositivos significa una multiplicación de puntos de entrada explotables, al igual que los datos almacenados en plataformas en red, hardware y basadas en la nube. Cuanto más extensa sea la empresa u organización, más expuesta puede estar, lo que requiere estrategias de ciberseguridad que abarquen a socios, fabricantes y proveedores.

No solo siempre están surgiendo nuevos peligros, sino que también pueden ocurrir debido a errores fáciles de cometer, como olvidar actualizar su sistema operativo, o a través de portales tan improbables como un acuario habilitado para el Internet de las cosas.

En conclusión, la ciberseguridad es responsabilidad de todos. Las organizaciones deben tomar medidas para proteger sus sistemas y datos, y los individuos deben ser conscientes de las amenazas y tomar precauciones para proteger su información personal. Solo a través de una colaboración y una cultura de seguridad sólida, podremos enfrentar los desafíos de la ciberdelincuencia y proteger nuestra privacidad en el mundo digital.

Fuente del artículo: CSO Online