Factores clave de la ciberseguridad, parte 3: El panorama de amenazas

Esta serie de cuatro partes abordará cuatro impulsores principales que están cambiando el panorama de la ciberseguridad y continuarán haciéndolo durante los próximos tres a cinco años.

En la entrega anterior de esta serie de blogs, abordamos el tema escasez de talento en ciberseguridad y su impacto en la ciberseguridad. Pero ¿qué hace que esta falta de talento sea un problema tan grande? ¿Por qué la falta de profesionales cualificados en seguridad de la información es un problema más preocupante para las organizaciones que hace tan solo unos años? Una de las principales razones es el cambiante panorama de amenazas a la ciberseguridad, plagado de un número creciente de ataques de complejidad cada vez mayor.

El año pasado, el número de... ciberseguridad Según un estudio de PwC, los ataques aumentaron un asombroso 48 % con respecto a las cifras de 2013. Y considerando el éxito de los ciberdelincuentes perpetrando filtraciones de datos (como en el caso de Sony y JP Morgan), es probable que 2015 traiga consigo un aumento similar en los intentos de intrusión y dificulte la vida de los profesionales encargados de la gestión de operaciones de seguridad.

Entonces, ¿quién está detrás de estos ataques que los profesionales de TI deben prevenir para sus empresas? Principalmente, tres grupos de hackers conforman el panorama actual de amenazas. Cada grupo tiene sus propias motivaciones para sus ataques, pero los tres pueden causar graves daños a la reputación y la solvencia de una organización:

1. Gobiernos de los estados nacionales: Los gobiernos se han estado hackeando entre sí durante años por diversas razones, pero en los últimos años ha comenzado a surgir una tendencia de países a hackear empresas. Por ejemplo, una unidad del Ejército chino, que supuestamente inició operaciones en 2006, ha atacado a empresas biofarmacéuticas en Estados Unidos con el objetivo de robar información tecnológica y de ingeniería para beneficio económico de China. El gobierno estadounidense también ha declarado públicamente que cree que el publicitado hackeo a Sony fue cometido por Corea del Norte en respuesta a la película "The Interview", que presentaba al líder supremo norcoreano, Kim Jong-un, de forma poco favorecedora. Sin embargo, persisten muchas dudas sobre la atribución de este ataque.

2. Delito cibernético: El panorama está plagado de delincuentes que perpetran ataques informáticos con el único objetivo de obtener beneficios económicos. Estos delincuentes utilizan phishing, malware, spyware, bots y otros métodos para robar información personal (como números de tarjetas de crédito, información personal, historiales médicos o identificadores y contraseñas de cuentas) que luego venden o utilizan ellos mismos. El año pasado, por ejemplo, un grupo de hackers se hizo con el control de 1600 cuentas en Stubhub (la plataforma online de venta de entradas para eventos deportivos, conciertos y otros espectáculos) y robó 1,6 millones de dólares en entradas.

3. Delincuencia organizada: En lugar de causar todo el daño mediante la violencia y la intimidación, como en el pasado, cada vez más redes de crimen organizado están perpetrando grandes robos de ciberseguridad y obteniendo enormes beneficios. Por ejemplo, el año pasado, una banda rusa perpetró un robo masivo, robando 2 mil millones de nombres de usuario y contraseñas, así como 500 millones de direcciones de correo electrónico. Las agencias gubernamentales encargadas de combatir el crimen organizado aún se esfuerzan por evaluar y determinar cómo combatir la amenaza, pero hasta la fecha han tenido un éxito irregular.

El panorama actual de amenazas a la seguridad de la información es alarmante. Existe una cantidad alarmante de hackers con las habilidades y la motivación para cometer graves delitos informáticos. Y no es probable que la amenaza disminuya pronto.