30 de noviembre: Día de la Seguridad Informática ¿cómo evolucionaron los ciberataques en los últimos 40 años?

A medida que crece la digitalización y la transformación digital, también evolucionan los ciberataques, estos se vuelven cada vez más sofisticados y con grandes niveles de alcance, que amenazan a todo aquel conectado a una red y ponen en peligro la privacidad de millones de usuarios y el crecimiento de las compañías.


En el año 1998, la Association for Computing Machinery (ACM) designó el 30 de noviembre como el Día Internacional de la Seguridad Informática, con el objetivo de generar conciencia sobre esta práctica alrededor del mundo. En un escenario donde, el informe de Defensa Digital de Microsoft, reveló que tan solo en el último año, el número estimado de ataques de contraseña por segundo aumentó en un 74%. Se busca repasar la evolución de los ciberdelitos a raíz de cómo la información y los datos de cada individuo se han transformado en un activo de gran valor, que debe protegerse garantizando su integridad, confidencialidad y disponibilidad.

En los últimos años, el panorama de ciber-amenazas ha cambiado mucho más rápido de lo que cualquiera podría imaginar. El mundo ha sido testigo de la evolución de estos grandes peligros que han afectado a millones de personas y han logrado recaudar millones de dólares en pérdida con ataques como: WannaCry, Stuxnet, NotPeyta, y muchos otros. Las brechas de seguridad no solo han afectado al usuario final, sino también a las empresas e incluso entidades gubernamentales de países como Estados Unidos, España, Irán, Costa Rica, entre otros. Pero en un entorno cada vez más digital y preparado en materia de ciberseguridad hay que preguntarse ¿cómo siguen evolucionando los ciberataques?

Desde el primer virus del mundo, conocido como Creeper en 1971 y creado por Robert H. Thomas cuando trabajaba para la empresa BBN, o el primer bloqueo de la red en 1988, producido por un error inadvertido en un código de gusano informático que resultó en el ataque DoS. Los ciberataques se han vuelto cada vez más diversos, sofisticados y variados, y tienen distintos nombres dependiendo del tipo de ataque que provoque: phishing, malware, ransomware, webs falsas, entre otros.

“A medida que más aspectos de la vida cotidiana se vuelven digitales, las posibilidades de ser víctimas de ciberataques son más altas. En los últimos tiempos se ha visto un incremento de los ciberdelitos a nuevos dispositivos que están conectados en nuestra vida doméstica como, por ejemplo, los altavoces, cámaras de seguridad, porteros automáticos y todos aquellos aparatos IoT. Todo esto, se ha visto incrementado por la necesidad de las empresas de estar en sintonía con la transformación digital y la digitalización lo que los obliga conectarse a redes de nube, Inteligencia Artificial (IA), Big Data y demás herramientas susceptibles a grandes vulnerabilidades.” explicó Sebastián Sack, vicepresidente de Noventiq Latinoamérica.

Foto: Ekoparty

En este sentido, los nuevos entornos online como es el caso del Metaverso y diferentes experiencias inmersivas impulsadas por las tecnologías de realidad aumentada, también abren un mundo de posibilidades para los ciberdelincuentes en un territorio que aún resulta poco conocido para muchos usuarios. Igualmente, el poder adquirir bienes y servicios a través de distintas carteras digitales que fomentan los intercambios de criptomonedas, las NFTs y cualquier moneda virtual utilizada para realizar transacciones se convierten en una extensión de ataque emergente.

Por otro lado, un aspecto que también ha motorizado y acelerado los delitos de ciberseguridad es la revolución del hybrid-work o home- office, un sistema que ha surgido a raíz de la pandemia de COVID-19 y que, la mayoría de empresas se han visto obligadas a adoptar rápidamente sin tener en cuenta las medidas de seguridad que se requieren, o sin tener tiempo de considerarlas. Así como existen herramientas de trabajo que permiten una colaboración fluida entre equipos desde su hogar, el aspecto de seguridad debe ser fundamental al momento de trabajar de esta forma, los procedimientos de autenticación multifactor integrados, mejores técnicas de cifrado, el uso exclusivo de redes privadas y además promover una cultura de ciberseguridad es indispensable para el buen funcionamiento.

“Asimismo, a pesar de que los ataques informáticos evolucionan cada día, hay algunos que continúan en uso desde hace tiempo y que, para los ciberdelincuentes, siguen teniendo éxito. Es el caso de los ataques de ransomware, usado aproximadamente desde el año 2000. El ransomware consiste en un ‘secuestro de datos’ que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción. Incluso grupos de hackers utilizan estos métodos actualmente para amenazar a organizaciones estatales.” señalaron desde Noventiq.

No obstante, no todo es negativo, con el incremento de prácticas conocidas como ‘hacking ético’ donde experimentados hackers usan sus habilidades y conocimientos para ayudar a las organizaciones a poner a prueba sus mecanismos de seguridad, se facilita detectar y encontrar las debilidades o vulnerabilidades de un sistema y a su vez solucionar las mismas para evitar comprometer los archivos y funcionamiento general de los sistemas.

Hoy en día, no solo las grandes empresas son propensas a sufrir ciberataques, cualquier e-commerce, usuarios conectados a la red, y, básicamente, la población en general, está en condiciones de ser una víctima ante diversos ciberdelitos. En este aspecto, es oportuno adquirir conocimientos sobre cómo evitar estos ataques, contar con arquitectura integrada por diferentes componentes que trabajen en prevenir y detectar amenazas para poder reaccionar a tiempo, y lo más importante manejar una cultura de ciberesilencia para poder ejecutar diversas acciones que eviten un mayor alcance de las amenazas.