¿Cuál es el coste de los ciberataques?
La ciberdelincuencia se considera actualmente la mayor amenaza para todas las empresas y organizaciones conectadas a Internet.
.... y, ¡eso es un eufemismo!
Este enemigo invisible que trasciende la geografía, las lenguas y las fronteras políticas fue responsable de pérdidas comerciales por valor de aproximadamente $3 billones en 2015 y se prevé que afecte a la sociedad mundial por valor de $6 billones en 2021.
El coste de la ciberdelincuencia está confirmado por cientos de expertos del sector, fuentes de los medios de comunicación, universidades, altos funcionarios del gobierno y las principales empresas de tecnología y seguridad de datos a nivel mundial.
El coste real de la ciberdelincuencia incluye los daños, el robo y la eliminación de datos personales y empresariales, el robo de propiedad intelectual, el fraude, la malversación, la interrupción de la productividad, la restauración de los datos y sistemas pirateados y el daño a la reputación.
El coste de los daños se basa en las cifras históricas de la ciberdelincuencia, que incluyen el crecimiento interanual, el aumento espectacular de las actividades de piratería informática patrocinadas por bandas de delincuencia organizada y estados nacionales hostiles.
En 2017 la CNBC publicó un artículo titulado 'Protéjase contra el delito que más crece: Los ciberataques' citando que tales ataques están aumentando en tamaño, sofisticación y coste.
Según el New York Times, el El hack de Yahoo se calcula que afectó a unos 3.000 millones de usuarios, y la violación de datos sufrida por la agencia de informes de crédito al consumidor Equifax afectó a más de 145 millones de clientes, lo que supone el mayor ciberataque divulgado públicamente.
Estos ataques, junto con la NotPetyay, sobre todo, el WannaCry ciberataque de 2017 no solo fueron a mayor escala y más complejos que los ataques anteriores, sino que también se consideran un "signo de los tiempos".
Robert Herjavec, fundador y director general del proveedor de servicios de seguridad, Herjavec Group, afirma:
"Estamos cada vez más cerca de ver los $6 billones de costes atribuidos a los daños causados por la ciberdelincuencia en todo el mundo ... Los ataques DDoS, el ransomware y el aumento de los exploits de día cero están contribuyendo a que la predicción del año pasado se haga realidad.
añadió Herjavec:
Es preocupante que todo el bombo que se le da a la ciberdelincuencia -los titulares, los avisos de infracción, etc. - nos haga ser complacientes. El riesgo es muy real y no podemos dejarnos llevar por una sensación de inevitabilidad. Todos tenemos un papel que desempeñar en la protección de nuestras empresas frente a la creciente amenaza de la ciberdelincuencia.
Según Revista de ciberseguridadEn 2022 habrá 6.000 millones de usuarios de Internet (75% de la población mundial prevista de 8.000 millones) y más de 7.500 millones de usuarios de Internet en 2030 (90% de la población mundial prevista de 8.500 millones de personas mayores de 6 años).
De la misma manera que la delincuencia callejera ha crecido a la par que la población mundial, ahora estamos asistiendo a un notable aumento de los casos de ciberdelincuencia. Y esto se debe tanto al creciente número de objetivos humanos y digitales como a la evolución de las sofisticadas "armas" en línea.
El gigante tecnológico Microsoft estima que los volúmenes de datos en línea serán aproximadamente 50 veces mayor en 2020 que en 2016.
Según la empresa de investigación mundial Gartner, más de se venderán 500 millones de dispositivos wearables en todo el mundo en 2021, lo que supone un aumento de unos 310 millones en comparación con la cifra de 2017.
Los "dispositivos vestibles" no sólo incluyen relojes inteligentes y monitores de fitness, sino también auriculares de diente azul, cámaras corporales y pantallas montadas en la cabeza.
En una entrada del blog de 2016 titulada 'Las contraseñas olvidadas se convierten en historia a medida que la autenticación se vuelve móvil', escribió Bill O'Hern, vicepresidente senior y jefe de seguridad de AT&T:
Hoy en día, todo requiere contraseñas, códigos de acceso, preguntas de seguridad y nombres de usuario... Imagínese poder saltarse este proceso por completo e iniciar sesión en su red corporativa o en una base de datos privada sólo con su huella dactilar, o pulsando un botón en su teléfono o reloj inteligente.
Descartando la teoría popular de que las contraseñas son una especie en extinción, un informe de la empresa de mercado e inteligencia Empresas de ciberseguridad predice que el número de contraseñas utilizadas entre los seres humanos y las máquinas en todo el mundo crecerá hasta los 300.000 millones en 2020, y todas ellas requerirán ciberprotección.
Además, el informe estima que los empleados de las empresas de la lista Fortune 500 poseerán en 2020 una media de 90 cuentas empresariales y personales que requerirán identificadores y contraseñas de acceso, lo que significa que gestionarán colectivamente unos 5.400 millones de contraseñas.
En una entrevista ante la cámara, el coautor del informe y estratega cibernético de Thycotic, Joseph Carson, también dijo a SC Media que el individuo medio tendrá que gestionar entre 60 y 90 cuentas en 2020.
Teniendo en cuenta que ya estamos a mitad de 2020, está por ver si estas profecías se cumplen realmente.
Gartner predijo que los consumidores poseerán 4,1zetabytes de contenido y pondrán un tercio de ellos en la nube pública en 2016. Y mientras te preguntas "¿qué demonios es un zettabyte?", puede que te interese (o no) saber que, según otra investigación realizada por Nasuni tres años antes, en 2013 había más de 1 Exabyte de los datos almacenados en la nube.
O...
-
1024 Petabytes de datos
-
1.073.741.824 Gigabytes de datos
-
quintillón de bytes de datos
-
más de 67 millones de datos de iPhones
-
50.000 árboles talados, convertidos en papel e impresos
-
en otras palabras... mucho.
Oscuro y profundo: el Gran Hermano de la Red Mundial
Si alguna vez se ha preguntado por qué la "Dark Web" se oculta intencionadamente a las miradas indiscretas y no está indexada ni es accesible por los motores de búsqueda, es sencillamente porque se utiliza para ocultar y promover actividades delictivas abominables.
Se estima que el tamaño de la Dark Web es hasta 5.000 veces mayor que la "web normal" tal y como la conocemos, y está creciendo a un ritmo que desafía la cuantificación, según un informe publicado por el Servicio de Investigación del Congreso.
Un pensamiento sorprendente...
Cuando pensabas que sólo los ordenadores, los teléfonos y las máquinas CNC se encontraban entre los objetivos de la ciberdelincuencia, ¿podrías contemplar que cientos de miles -quizás incluso millones- de personas pueden ser hackeados ahora mismo a través de sus dispositivos médicos implantables (IMD), conectados por Wi-Fi y monitorizados digitalmente.
Estos dispositivos incluyen marcapasos, bombas de insulina, desfibriladores cardioversores (DCI), neuroestimuladores cerebrales profundos, etc.
Dentro de veinte años habrá 45 billones de sensores conectados en red
~ Dr. Janusz Bryzek, Vicepresidente de MEMS y soluciones de detección - Fairchild Semiconductor
Esto se verá impulsado por los sistemas inteligentes, como la Internet de las Cosas (IoT), el crecimiento del mercado de los móviles y los dispositivos portátiles, la salud digital, la informática contextual, la vigilancia medioambiental global, la inteligencia artificial (IA), la hiperimagen, los macroscopios, los "laboratorios en un chip" médicos y la fotónica de silicio.
Todo el planeta y sus ciudadanos se están conectando a Internet. Personas, lugares y cosas. Y esto es lo alarmante... El ritmo de conexión a Internet está superando nuestra capacidad de asegurarlo adecuadamente.
Gasto en ciberseguridad
No se equivoque, el gasto en seguridad informática está "en alza", en gran parte debido a daños sin precedentes causada por la ciberdelincuencia. Sus víctimas son tanto empresas privadas como públicas.
Según una investigación de Gartner en 2017, se prevé que el gasto mundial en seguridad de la información crezca un 7% hasta $86,4 mil millones en 2018. Además, se prevé que el gasto mundial en ciberseguridad supere los $1 billones acumulados en los siguientes cinco años, de 2017 a 2021, según Cybersecurity Ventures.
Esta previsión no cubre varias categorías de ciberseguridad, incluyendo la seguridad de IoT, ICS (Industrial Control Systems) e IIoT (Industrial Internet of Things), la ciberseguridad de la automoción y otras.
Cybersecurity Ventures predijo que el gasto mundial en productos y servicios de ciberseguridad superaría $1 billones acumulados en los siguientes cinco años, de 2017 a 2021.
Las previsiones de los analistas informáticos siguen siendo incapaces de seguir el ritmo del dramático aumento de la ciberdelincuencia, la epidemia de ransomware, la reorientación del malware de los ordenadores y portátiles a los teléfonos inteligentes y los dispositivos móviles, el despliegue de miles de millones de dispositivos infraprotegidos del Internet de las Cosas (IoT), las legiones de hackers a sueldo y los ciberataques más sofisticados que se lanzan contra empresas, gobiernos, instituciones educativas y consumidores en todo el mundo.
Aumenta el ransomware
El Departamento de Justicia de Estados Unidos (DOJ) describió el ransomware como un nuevo modelo de negocio para la ciberdelincuenciay un fenómeno global.
El malware es cualquier software diseñado intencionadamente para causar daños a un ordenador, servidor, cliente o red informática. Existe una gran variedad de tipos de malware, como los virus informáticos, los gusanos, los troyanos, el ransomware, el spyware, el adware, el software falso y el scareware.
Puede infectar ordenadores y dispositivos móviles, restringiendo su acceso a los archivos, a menudo amenazando con la destrucción permanente de los datos a menos que se pague un rescate. El ransomware ha alcanzado proporciones epidémicas y es la forma de ciberdelincuencia de más rápido crecimiento.
Se calcula que una empresa sufre un ataque de ransomware cada 40 segundos. El FBI estima que la cantidad total de pago de rescates se acerca a los $1 mil millones anuales.
Los expertos en ciberseguridad y las fuerzas de seguridad suelen aconsejar a las organizaciones que no accedan a las peticiones de rescate. Aunque el número de víctimas de rescates que pagan bitcoin a los hackers con la esperanza de recuperar sus datos parece estar disminuyendo, los costes relacionados con los ataques de ransomware están literalmente por las nubes, y se prevé que superen los $5 mil millones en 2017.
Marc Goodman, autor del best seller del New York Times Crímenes del futuro, fundador de la Instituto de Crímenes del Futuro y la Cátedra de Política, Derecho y Ética de la Singularity University de Silicon Valley, afirma:
"El ransomware cambia las reglas del juego en el mundo de la ciberdelincuencia, ... Permite a los delincuentes automatizar totalmente sus ataques. La automatización del crimen está impulsando un crecimiento exponencial tanto del dolor que sienten las empresas y los individuos en todo el mundo, como de los beneficios de los sindicatos internacionales del crimen organizado.
Según el Equipo Global de Respuesta y Recuperación de Incidentes de Microsoft, el volumen de ciberataques y eventos de seguridad que tratan diariamente los centros de operaciones de seguridad sigue creciendo, lo que hace que casi imposible para los humanos seguir el ritmo.
La demanda mundial de profesionales de la ciberseguridad con experiencia aumentará hasta unos 6 millones en 2019, según algunos expertos del sector citados por el Centro de Investigación de Palo Alto Networks.
Robert Herjavec dice:
Desgraciadamente, las fuentes de talento en materia de seguridad no están donde deben estar para ayudar a frenar la epidemia de ciberdelincuencia, ... Hasta que no podamos rectificar la calidad de la educación y la formación que reciben nuestros nuevos expertos en cibernética, seguiremos siendo superados por los Sombreros Negros.
Sectores en el punto de mira de los ciberdelincuentes
Cabría esperar que el principal objetivo de los hackers fueran los bancos y las empresas de servicios financieros. Pero en realidad, el el sector sanitario encabeza la lista de ciberataquesSegún el Índice de Inteligencia de Ciberseguridad 2016 de IBM X-Force, que informa de que el año pasado se vulneraron más de 100 millones de registros sanitarios.
El informe se basa en datos recogidos de miles de dispositivos de red que IBM supervisa en más de 100 países.
Según un informe de Forbes, los 5 sectores más ciberatacados en 2015 fueron:
-
Sanidad
-
Fabricación
-
Servicios financieros
-
Gobierno
-
Transporte
Healthcare IT News informa que el el sector sanitario ocupó los 3 primeros puestos de las 7 mayores infracciones que se produjeron en 2015La mayor parte de las empresas de la industria de la construcción son de la marca Anthem, que ha golpeado a Excellus BlueCross BlueShield.
Un análisis del Instituto de Investigación Sanitaria de PwC señaló que el coste estimado de una brecha sanitaria importante es de $200 por registro de paciente, lo que incluye los costes posteriores a la brecha, como la pérdida de negocio debido al daño a la reputación.
Por el contrario, el coste de prevenir una brecha es de sólo $8 por registro de paciente. Esto supone una fuerte motivación para que las instituciones sanitarias inviertan más en la prevención de las ciberintrusiones.
Los innovadores cibernéticos de todo el mundo se esfuerzan por desarrollar soluciones de vanguardia para combatir y reducir eficazmente la ciberdelincuencia.
La ciberdelincuencia es una consecuencia natural de la superficie de ciberataque en constante expansión. Esto es de esperar. Una visión realista de las amenazas y los riesgos ayudará a las organizaciones y a los consumidores a hacer un mejor trabajo de protección.
Casi la mitad de los ciberataques se producen contra las pequeñas empresas
-
Una encuesta mundial realizada por la Unidad de Delitos Digitales de Microsoft el año pasado mostró que dos de cada tres personas habían sufrido una estafa de soporte técnico durante los 12 meses anteriores.
-
El 91% de los ataques de los ciberdelincuentes sofisticados se inicia a través de correos electrónicos de spear phishing.
-
Los ciberdelincuentes están creando una media de alrededor de 1,4 millones de sitios web de phishing cada mes con páginas falsas diseñadas para imitar a la empresa que están suplantando.
-
El tamaño medio de los ataques de denegación de servicio distribuidos (DDoS) es 4 veces mayor que el que lanzaban los ciberdelincuentes hace dos años - y más del 42% de los incidentes DDoS en 2017 superan la friolera de 50Gbps, frente al 10% de los casos en 2015.
Conclusión: cuál es el verdadero coste de los ciberataques
Las empresas y organizaciones deben mantener conversaciones significativas con sus equipos de soporte técnico interno y sus asesores externos en materia de ciberseguridad. Es vital que identifiquen cómo y dónde se almacenan los datos, cómo se protegen y qué procesos existen para el mapeo de datos y la recuperación de datos perdidos o dañados. Debe realizarse una revisión completa de la política de seguridad de la información de la empresa.
Para que el diálogo entre todas las partes tenga sentido, todos deben considerar la ciberseguridad como una prioridad absoluta. Hay que evaluar el nivel de concienciación sobre los riesgos asociados a la ciberseguridad y, en caso necesario, impartir la formación adecuada.
Es inevitable que la frecuencia y la sofisticación de los intentos de ciberataque sigan aumentando. Las revisiones periódicas y la formación continua sobre los riesgos y los métodos que utilizan los atacantes son una de las formas más eficaces de prevenir una violación de datos.
Fuentes y lecturas adicionales:
Forbes, Grupo Herjavec, Revista SC, Empresas de ciberseguridad, Web oscura (CRS), Globaldots, AT&T, CNBC