miércoles, 17 de enero de 2018

Acción... ¿reacción?

La idea en la que se basa la tercera Ley de Newton que hace referencia a los principios básicos de la física  ya fue mencionada anteriormente por Sócrates bautizada como la “Ley de la causa y efecto”. Actualmente esta misma idea permanece vigente gracias a la Ley del Karma, la cual es un anestésico para la mente de los más sufridos. Existe una sensación de redención y de justicia que acompaña a esta creencia que defiende que toda acción genera una energía que vuelve a nosotros con la misma fuerza. 


Detrás de cada acción existe una reacción, y detrás de casi cada ciberataque existe una motivación financiera. Este tipo de ataques son denominados ransomware, y para el que tenga la suerte de no saber lo que son, suponen la extracción de información por la cual posteriormente se pide un rescate. Los ataques de ransomware van en aumento y ya son la mitad de las empresas a nivel mundial las que lo han experimentado en el último año según este estudio de Radware

El Informe Global de Seguridad de Aplicaciones y Redes de Radware, ahora en su séptimo año, es un informe intersectorial compilado por el Equipo de Respuesta de Emergencia (ERT) de Radware, aprovechando los datos de encuestas a proveedores de 605 ejecutivos de TIC que abarcan varias industrias en todo el mundo. 

Este crecimiento del ransomware va de la mano del aumento del valor de las criptomonedas, lo que brinda la oportunidad a los hackers de cobrar ganancias lucrativas meses después del robo de la información. Como bien explica el vicepresidente de soluciones de seguridad en Radware, Carl Herberger: "La rápida adopción de las criptomonedas y su posterior aumento en el precio ha presentado a los piratas informáticos con una clara ventaja que va más allá del anonimato de las criptomonedas. Pagar a un hacker en estas situaciones no solo incentiva más ataques, sino que proporciona a los delincuentes los fondos vitales que necesitan para continuar sus operaciones".

Si tenemos en cuenta los datos obtenidos del mismo estudio en el año 2016 los resultados son claramente alarmantes. Un aumento del 40% en la cantidad de empresas que han informado de ataques de ransomware es un incremento considerable que hace una exposición muy gráfica del problema que estamos viviendo actualmente.  Según este estudio, las empresas no esperan que esta amenaza desaparezca en 2018 ya que uno de cada cuatro ejecutivos considera que este tipo de ransomware es la mayor amenaza para su sector comercial en el próximo año. 

Herberger explica que los delincuentes durante este año han utilizado varios exploits y hacks para cifrar sistemas vitales, robar propiedad intelectual y cerrar operaciones comerciales, todo con demandas de rescate vinculadas a estas acciones. Textualmente dice lo siguiente acerca de la situación posterior a un ataque: "Entre las interrupciones del servicio, las interrupciones o el robo de IP, los piratas informáticos están dejando tambaleantes a las empresas, en busca de soluciones después de que se produce un ataque. A medida que los hackers y sus métodos se automatizan cada vez más, ahora es más importante que nunca que las organizaciones sean proactivas en la protección de sus negocios."

Uno de los puntos que más preocupan a las empresas a la hora de ser atacadas es la fuga de datos la cual puede tener una gran influencia en su ámbito comercial, aunque también incluyen en sus listas de temores la pérdida de reputación y las interrupciones de servicio. A pesar de que el 24% de las empresas informa de ciberataques diarios o semanales, casi el 80% de las empresas no han calculado el costo de los ataques, y uno de cada tres carece de un plan de respuesta de emergencia en caso de ataque. 

Otro tema que ya hemos tratado en artículos anteriores es la seguridad de los dispositivos IoT y de sobre quien recae el peso de la obligación de mantenerlos actualizados y seguros. Este es otro aspecto que también trata este estudio y que una vez más, muestra poco consenso y opiniones muy dispares al respecto. Mientras que la red y el fabricante se llevaron el 34% de respuestas cada  una, aún existe un pequeño porcentaje (21%) que echa balones fuera y considera que la responsabilidad de la seguridad de estos dispositivos recae en el propio consumidor.

A pesar de que empezamos el artículo hablando de la tercera teoría de Newton, la ley de acción y reacción, a la hora de medir, evitar y actuar una vez ocurridos los ataques sería esperanzador ver más reacción por parte de las empresas. El ransomware lleva tiempo dando palos y ya debería estar incluido dentro de los planes de acción de las compañías. El hecho de que un alto porcentaje siga considerando el ransomware como poco merecedor de esta atención, nos hace plantearnos la falta de más acción para obtener reacción. 

0 comentarios:

Publicar un comentario