El cibercrimen hoy: Las razones tras la creciente sofisticación de los cibercriminales

Los niveles de cibercrimen se han disparado durante los últimos cinco años, entonces ¿cuáles son las mayores amenazas? ¿y cómo han logrado los cibercriminales alcanzar un éxito semejante?

Cada vez hay más personas y dispositivos conectados en el mundo, así que no resulta sorprendente que tanto la frecuencia como la gravedad del cibercrimen se hayan disparado durante los últimos cinco años.

Los tipos de cibercrimen han evolucionado en los últimos años, los correos spam repletos de galimatías que resultaban prácticamente inofensivos han dado paso a ataques capaces de dejar expuestos los datos de millones de personas a grupos malintencionados.

Según la investigación del Identity Theft Resource Center, más de 10,9 millones de registros de datos personales fueron expuestos durante la primera mitad de 2014, y la mayoría de esos fallos de seguridad tuvo lugar en el sector empresarial.

Una amenaza creciente

Los ciberataques han aumentado exponencialmente gracias a un despliegue de herramientas de ataque automatizadas de fácil acceso. Según un informe de Panda security, en 2013 había 30 millones de nuevas cepas de malware en circulación, cuyo aumento diario promedio era de 82.000 unidades. A modo de comparación, Trend Micro fijaba el número de nuevas amenazas únicas en 2005 en un total de 333.000, con malware, virus, bots y gusanos incluidos.

El vicepresidente de tecnologías emergentes y de la nube de Trend Micro, Mark Nunnikhoven, afirma que el aumento coincide con el número de nuevos dispositivos empleados por los consumidores y las empresas.

“Aunque las cifras asusten debemos recordar que el aumento del uso de la tecnología ha ido casi parejo. ¿Quién no tiene un smartphone y una tableta? Cada vez se conecta a Internet un número mayor de dispositivos. El aumento del uso de la tecnología supone un crecimiento equivalente de las amenazas potenciales”.

Un crimen muy rentable

Symantec afirma que el cibercrimen ha superado al tráfico de drogas en ingresos. Obviamente, esto debería convertirlo en una de las mayores prioridades para las empresas.

Nunnikhoven indica que una de las razones por las que se ha elevado la gravedad de la amenaza es que los criminales son más sofisticados.

“Los grupos se organizan en torno a una serie de conocimientos diversos centrados en el cibercrimen. ¿Y por qué no? El cibercrimen se ha convertido rápidamente en un ámbito más rentable y menos arriesgado que las iniciativas criminales tradicionales”.

“Los conocimientos técnicos y las habilidades de pirateo son los nuevos recursos imprescindibles de los criminales. La habilidad de ocultar el propio rastro en Internet ha sustituido al conductor que facilitaba la huida. Es una forma completamente nueva de perpetrar crímenes”.

También explica que, aunque todos los sectores deben permanecer alerta, algunos de ellos destacan, como las empresas financieras, las de venta al por menor, los gobiernos y sectores informáticos que han experimentado un aumento notable de los ataques durante el año pasado. Toda la cuestión se reduce al hecho de que los ataques contra esas organizaciones suelen generar un gran botín para el atacante.

La naturaleza cambiante de los ciberataques

El cibercrimen suele encuadrarse en dos categorías: incidentes en los que se emplea un ordenador como herramienta para cometer un delito (ciberacoso, phishing y fraude o robo de identidad) y aquellos en los que el ordenador es la víctima del delito (virus y ataques de denegación de servicio).

Un estudio de McAfee predice que, desde el momento actual hasta el año 2020, las tendencias del cibercrimen que más van a afectar a las empresas serán:

Los ataques a la identidad electrónica (robo e interceptación de datos). Los criminales tienen a usar herramientas de malware, phishing y spam para acceder a datos personales como nombres completos, direcciones y direcciones de correo electrónico, lo cual permite a los hackers estafar a individuos y empresas.

Los ataques a las infraestructuras (ciberterrorismo). El objetivo en el futuro serán las infraestructuras completas, ya sean redes de transporte, comunicación o distribución de energía, debido a que los criminales se centran en los ataques en masa. El ciberterrorismo podría acabar con países enteros y tener un impacto devastador en la economía, la seguridad, la sanidad, el saneamiento, el orden civil y muchos otros aspectos, además de crear hostilidades entre partidos opositores y permitir a grupos de resistencia usurpar el gobierno.

Los ataques a la reputación.Los cibercriminales son capaces de fijar como objetivo a un solo individuo con facilidad y McAfee vaticina que, como resultado, los hackers lanzarán ataques sobre los empleados de una empresa concreta o sobre famosos y miembros del gobierno para poner en peligro su reputación.

Los ataques a la propiedad intelectual. La empresa de seguridad estima que otro de los temas más comunes será el robo y el tráfico de la propiedad intelectual. Por ejemplo, si un grupo de hackers intercepta y roba los secretos comerciales de una empresa, podría reproducir ese producto o servicio y distribuirlo.

Obtenga más información sobre estas amenazas crecientes, además de estrategias para proteger su negocio, en nuestra Guía imprescindible sobre Ciberseguridad.

El robo masivo de datos se está convirtiendo en tendencia

Uno de los aspectos más preocupantes acerca de todos estos métodos cibercriminales es que los hackers se centran cada vez en los ataques en masa.

Tomemos, por ejemplo, el caso más reciente de robo masivo de datos destapado por las autoridades surcoreanas. Se afirma que un grupo de hackers puso en peligro 220 millones de registros de datos que contenían información personal de 27 millones de personas, más de la mitad de la población del país.

Los datos robados, que incluían nombres propios, usuarios y contraseñas de cuentas, fueron vendidos presuntamente a criminales y terceros como anunciantes del mercado negro del juego y estafadores de hipotecas.

¿Cómo puede protegerse de esta amenaza?

Lo importante no es si su empresa podría caer tras sufrir un ataque de denegación de servicio o si podría ser usada como medio para robar información de los consumidores, debe estar preparado para asegurar sus sistemas antes de que los criminales tengan la oportunidad de interrumpir su actividad.

El aumento de los ataques implica que los departamentos de informática deben mantener la seguridad siempre en mente, especialmente ahora que el número de dispositivos personales (ya sean smartphones, tabletas o portátiles) que usan los empleados en su lugar de trabajo es cada vez mayor.

“Puesto que el coste de extender un ataque de una empresa a mil más es cero, todo el mundo sufrirá un ataque en algún momento”, afirma Nunnikhoven.

“Los departamentos de informática deben asegurarse de contar con una combinación robusta de tecnología moderna, personal adecuado y procesos eficientes para defender su información”.

Obtenga más información sobre el panorama de riesgos actuales y lo que puede hacer para proteger su negocio en nuestra Guía imprescindible sobre Ciberseguridad.

TAMBIÉN LE PUEDE INTERESAR...

La oficina de cara a 2020

Todo lo que necesitan saber las organizaciones del siglo XXI.