El segundo martes de febrero se conmemora el Día Internacional de la Internet Segura, con el objetivo de promover el correcto uso de internet. Diariamente, más de un millón de personas se conectan por primera a internet; su uso, acceso y amplitud de informaciónlo ha convertido en una de las herramientas más importantes en la actualidad, así lo destaca el Global Digital Report, un informe realizado cada año por We Are Social y Hootsuit.
De acuerdo con este análisis, en el 2019 se registraron 4,39 mil millones de usuarios de internet a nivel mundial, lo que significó un crecimiento del 9,1% en comparación al 2018, siendo los Emiratos Árabes Unidos el país con la mayor penetración de internet, ya que cuenta con el 99% de su población conectada.
En América Latina, el internet alcanzó un promedio de penetración del 73%; el país con mayor cantidad de población conectada es Argentina con el 93% y el menos conectado es Venezuela con 60% de la población. Mientras que, en México, el internet alcanzó una penetración del 67%, es decir, 88 millones de usuarios conectados en el 2019.
El crecimiento en el número de usuarios de internet en Latinoamérica y el mundo es notable, las formas en las que las personas hacen uso de esta herramienta están evolucionando rápidamente y los delitos informáticos aumentan, de ahí la importancia de un Día Internacional de la Internet Segura.
De acuerdo al Informe sobre Amenazas publicado por CenturyLink en el primer semestre del 2019 por medio del monitoreo de más de 139 mil millones de sesiones NetFlow y 771 millones de consultas DNS, a través de su plataforma Black Lotus Labs, se registraron diariamente 1,2 millones de amenazas únicas, lo que representa 15 millones de hosts maliciosos diferentes. Además, se validó la existencia de 4.120 servidores de comando y control (C2s) nuevos, equivalentes a alrededor de 686 C2s mensuales.
Las ciberamenazas escalan más rápidamente que la capacidad de muchas organizaciones para identificarlas, bloquearlas y mitigarlas.
Las personas y empresas son pasibles a correr riesgos en internet: las personas ya que generalmente no poseen adecuada capacitación o herramientas de protección implementadas, mientras que las empresas, a pesar de que invierten en seguridad, por ser objetivos más atractivos debido a la cantidad de información valiosa y sensible que manejan.
Estas últimas, en muchos casos utilizan algunos métodos para identificar, rastrear y bloquear ciertas amenazas, sin embargo, a medida que se incorporan nuevas tecnologías y soluciones para mejorar la presencia digital incrementan el nivel de riesgos al que están expuestos.
Elementos a considerar para un proceso de análisis de riesgos
- Ataques DDoS (Denegación de servicio)
Han estado presentes por décadas y seguirán siendo un arma popular de elección para que los ciberdelincuentes dirijan sus ataques y desborden desde un servidor a toda una red. Los ciberdelincuentes apuntan a todas las verticales de la industria y entidades gubernamentales, causando pérdidas de performance en los servicios o dejándolos directamente indisponibles.
- 2. El secuestro de DNS
Una práctica que consiste en alterar la respuesta a consultas DNS, para redirigir a la víctima a un sitio malicioso. Puede adoptar varias formas, desde cambiar las configuraciones de DNS en los dispositivos finales por medio de malwares hasta modificar componentes de red para alterar los destinos a alcanzar para la resolución de nombres.
- 3. Spyware
Tiene como fin infectar una computadora ajena para recopilar información contenida en él. Una vez que está en poder de esos datos, los transmite a una entidad externa sin conocimiento y/o consentimiento del propietario. Numerosos hackers lo emplean para lucrarse de la venta de información sensible. Tomando en cuenta que vivimos en la era del big data y la gran cantidad de datos que generan y manejan las empresas diariamente, se trata de un tipo de virus muy dañino.
- 4. Phishing
Uno de los peligros más comunes a los que con frecuencia se enfrentan las empresas, este tipo de ciberataque se expande vía e-mail, permitiendo que su transmisión sea muy rápida. Muchas veces surge la pregunta: ¿Cómo los ciberdelincuentes acceden a los datos de personas o empresas concretas? La respuesta es, mediante los correos electrónicos infectados.
- 5. Ransomware
Este tipo de ataque va en aumento, lo que se consigue con ellos es bloquear los datos de una empresa o institución, solicitando un rescate a cambio de liberarlos. Los efectos pueden ser catastróficos, pues la empresa en cuestión queda totalmente paralizada. Grandes compañías han sufrido ataques de este tipo. El lado positivo es que los virus ransomware cada vez más perfeccionados y enfocados a dispositivos móviles, se han visibilizado mucho más en la sociedad.
Las organizaciones que manejan datos sensibles propios y/o de terceros deben garantizar que esta no se encuentre alojada únicamente en un computador de uso cotidiano, esta información debe estar alojada en servidores y estos a su vez resguardados, ya sea en una nube pública, privada o híbrida con todas las medidas de seguridad necesarias para garantizar un bajo riesgo.
Así mismo, es clave que la compañía cuente con una política de manejo de datos establecida y comience a considerar la seguridad, un factor crítico para el éxito del negocio y no ya un componente de IT.
Por: Martín Fuentes, Security Business Senior Manager de CenturyLink, LATAM.