Los ciberataques se duplicaron (y podrían haberse evitado)

El 2017 fue el peor año en cuanto a violaciones de datos e incidentes cibernéticos.

Así lo reveló el nuevo informe de tendencias de incidentes cibernéticos y brechas de la Online Trust Alliance (OTA), la iniciativa de Internet Society, en el marco del día mundial de la protección de datos y la privacidad.

En concreto, el informe revela que la cantidad de incidentes se duplicó: pasó de 82.000 en 2016 a 159.700 en 2017. Sin embargo, ya que la mayoría nunca son reportados, la OTA adelantó que el número real superaría los 350.000.

Bajo la categoría de "incidentes" entra un amplio abanico de ciberataques: desde violaciones de datos, ransomware que ataca negocios, correo electrónico de negocios comprometido, ataques de denegación de servicio distribuido (DDoS por sus siglas en inglés) y la toma de control de infraestructura fundamental y sistemas físicos a lo largo del año.

"Para la sorpresa de nadie, el 2017 fue otro 'peor año' en cuanto a violaciones de datos e incidentes cibernéticos en todo el mundo," dijo Jeff Wilbur, director de la iniciativa OTA en Internet Society.

Y agregó: "El gran incremento de ciberataques de este año puede atribuirse a el increíble aumento de instancias de ransomware y a los osados nuevos métodos de los criminales que emplean este tipo de ataque".

Un avance evitable

Según la OTA, en 2017 hubo 134.000 ataques de ransomware a negocios, casi duplicando la cantidad de 2016. A mediados de 2017 surgió otro tipo de ataque de ransomware; el ataque de ransom de denegación de servicios.

Se llama ransomware a cuando los criminales envían un correo electrónico a los dueños de una empresa amenazando con atacar su sitio web a menos que se pague el rescate, en general con Bitcoin. En la mayoría de los casos, la extorsión también incluye el robo de datos.

Sin embargo, el estudio asegura que las brechas se pueden evitar fácilmente. La OTA calcula que, en 2017, el 93% de todas las brechas podrían haberse evitado si se hubiesen tomado simples pasos, cómo la actualización periódica de software, el bloqueo de correos electrónicos falsos empleando autenticación de correo electrónico y el entrenamiento de las personas para que reconozcan ataques de phishing.

De las brechas reportadas en 2017, la OTA encontró que el 52% fueron el resultado de hackeo, el 15% se debió a falta de software de seguridad adecuado, el 11% fue debido a el robo físico de información de tarjetas de crédito, el 11% fue debido a falta de controles internos que previnieran las acciones negligentes o maliciosas de los empleados y el 8% fue debido a ataques de phishing.

"Las revisiones o parches periódicos siempre han sido una práctica recomendada e ignorarlos es la causa conocida de muchas brechas, pero esto recibió atención especial en 2017 debido a la brecha de Equifax", dijo Wilbur.

Y concluyó: "En 2018 esperamos que los parches jueguen un papel aún más importante debido a las recientemente descubiertas debilidades Spectre y Meltdown, donde se descubrió que casi todos los chips de computadora fabricados en los últimos 20 años contienen fallas fundamentales de seguridad".

Más información: www.otalliance.org.