Los números, claro, alarman. Y lo hacen aún más si se tiene en cuenta que la cantidad de dispositivos conectados a internet crecerá con la llegada de cosas como la internet de las cosas (IoT, por sus siglas en inglés). De acuerdo con la firma de consultoría Gartner, para 2020 se espera que haya 25.000 millones de aparatos con conexión a la red en todo el mundo.
Quizás una de las peores reacciones en un escenario así es entrar en pánico. Por estos días varias compañías de tecnología y seguridad digital han lanzado sus proyecciones acerca de cuáles son las amenazas más prominentes en este tema para 2016, informes en los que también hay recomendaciones para el usuario promedio, así como para las empresas que, en muchas ocasiones, son los blancos preferidos de los ataques en línea.
Por cierto, una porción de estos ataques se centra en el sector público, pues en últimas las instituciones estatales guardan información preciada como registros de impuestos, información de salud o son la puerta de acceso a infraestructura crítica como servicios públicos. Justamente esta semana, el Ministerio TIC desarrolló una serie de mesas de trabajo con distintos sectores para discutir lo que será el documento Conpes sobre seguridad digital y que, según personas involucradas en su discusión, podría estar listo en un mes.
Se estima que el año pasado las empresas colombianas perdieron US$600 millones por ataques contra su infraestructura digital, según cifras de Intel Security. “De las empresas afectadas, encontramos que más del 62% se demora más de un mes en darse cuenta de que fue blanco de un ataque y en solucionarlo”, cuenta Marcela Lugo, directora regional de ventas de la compañía. “Lo que hemos visto es que estas acciones ya no son masivas, sino dirigidas, concentradas en un blanco muy específico y, así, es necesario que las organizaciones piensen en tener un ejecutivo dedicado a su seguridad en línea”.
El foco especializado de los ataques es una de las amenazas que también hoy reciben una atención especial por parte de ESET, firma de seguridad digital que lanzó su propio informe para 2016 hace unas semanas (titulado Insecurity Everywhere). Camilo Gutiérrez, especialista de esta empresa, asegura que los ataques dirigidos no “son un asunto nuevo, pero lo que sí podemos decir es que lo empezamos a ver directamente en Latinoamérica. Muchos usuarios piensan que este tipo de cosas suceden en China, Rusia o Estados Unidos. Hemos visto este tipo de códigos maliciosos en la región. Por ejemplo, hay piezas específicas que sólo se ven en México y Centroamérica, y que se propagan a través de archivos de Excel en algunos casos”. (Lea Estas son las amenzas de seguridad informática de las que se debe cuidar)
La empresa identificó al IoT, los dispositivos móviles y el llamado ransomware (extorsión basada en el robo de datos de un equipo o usuario) como algunos de los sectores más importantes en temas de seguridad digital para 2016.
Este tipo de ataques suelen llevarse a cabo mediante varios tipos de malware, cuya distribución se realiza a través del correo electrónico, en material descargado de internet o a través de sitios web infectados. En un evento esta semana sobre seguridad informática, Microsoft presentó una especie de top de cuáles son los programas maliciosos más comunes.
La empresa identificó cinco amenazas concretas (Conficker, Darkbot, Citadel, Simda y Jenxcus) que pueden apoderarse de contraseñas y nombres de usuario, robar información financiera o entregar el control de un equipo a un operador remoto. De acuerdo con datos compilados por la empresa, existen más de 15 millones de clases de malware.
Los consejos para protegerse de ataques digitales pueden ser tan variados y especializados como el número de consultores de seguridad que hay actualmente. Pero también hay puntos comunes y recomendaciones, quizás, obligatorias para cualquier usuario: actualizar el sistema operativo de los dispositivos, contar con una solución de seguridad (antivirus y demás) y ejercer precaución y sentido común a la hora de navegar por internet.
“Las empresas deben identificar sus vulnerabilidades e implementar medidas de protección. Y esto comienza a veces con la asignación de recursos para estos temas. En promedio, apenas 10% del presupuesto dedicado a tecnología es asignado a seguridad digital, cuando mucho. Eso debe cambiar”, asegura Lugo, de Intel Security. “Este tipo de seguridad no es sólo una necesidad, sino una responsabilidad social”, añade la ejecutiva.
Puede que esto sea cierto para las compañías. Puede que también sea cierto para todos los demás.