la seguridad informatica de la cual ya hemos hablado muchas veces se debe proteger de diferentes tipos de ataques de ransomware, donde se afecta el acceso a la información confidencial y se “secuestran” nuestros archivos hasta realizar el pago correspondiente, con la amenaza de ser publicados o destruidos. Pero, ¿cómo empezó todo? Síganos en un viaje a través de la historia del cibercrimen.
Muchas personas aún desconocen todos los ciberataques que pueden sufrir. En general, se supone que la seguridad TI es algo que solo las grandes empresas deben administrar o proteger, pero para su negocio, su información es tan importante como la de ellos.
Además, a los ciberdelincuentes no les importa quién se ve afectado y quién no. Simplemente lanzan virus informáticos y borran todo lo que encuentran. Por eso es importante contar con un buen servicio de seguridad informática para sus endpoints
Para construir una cultura corporativa en la que la prevención y la ciberseguridad sean constantes, las empresas deben ser capaces de medir y anticipar los riesgos inherentes a sus empleados y equipos.
Hoy en día, no podemos confiar únicamente en el sentido común para defendernos de posibles ataques.
La historia de los cibercriminales y la seguridad informatica
El ciberdelito ha existido desde que las empresas comenzaron a utilizar Internet para el comercio. La tasa y el costo del delito cibernético para las empresas ha aumentado exponencialmente con el tiempo y la transformación del delito cibernético de una molestia menor a una amenaza importante que debe gestionarse adecuadamente.
Los informes de violaciones de datos a gran escala en empresas de marca son más comunes que nunca. Según un estudio del Ponemon Institute, el costo promedio de una filtración de datos en 2009 fue de $6,75 millones. Según el mismo estudio, la brecha más costosa reportada en 2009 le costó a la organización casi $31 millones.
Está claro que las organizaciones y la tecnología de la información deben tomar medidas específicas para proteger sus activos de los ciberdelincuentes. Los ciberdelincuentes están en todas partes y las empresas de hoy en día son investigadas y atacadas constantemente por delincuentes que buscan información confidencial y vulnerabilidades del sistema.
Es imperativo que los líderes empresariales que pueden marcar una diferencia positiva en la seguridad comprendan los riesgos que plantea el delito cibernético. Esta Luz Ejecutiva destaca los peligros del delito cibernético al identificar diferentes «generaciones» de delincuentes cibernéticos que usan diferentes tácticas a lo largo del tiempo y tienen un incentivo para crecer y mejorar.
El dicho común «conoce a tu enemigo» se aplica tanto a los ciberdelincuentes como a la guerra. Al comprender los impulsores y los métodos del delito cibernético, los líderes empresariales pueden evaluar mejor sus riesgos y tomar medidas decisivas para proteger a sus organizaciones.
En 1989, los primeros accidentes fueron descubiertos por víctimas confundidas. Nunca han oído hablar de tales ataques y no saben cómo lidiar con ellos.
Un disquete aparentemente inofensivo ahora ha cargado un programa que tiene una función bastante simple, pero cumple su propósito. Se puede considerar que esta primera ola de extorsión continuó hasta principios de la década de 2000.
Sin embargo, no fue hasta que apareció CryptoLocker en 2013 que el público comenzó a escuchar sobre el término ransomware. En septiembre de ese año se descubrieron los primeros ataques y su actividad formaría la base del ransomware tal y como lo conocemos hoy: los archivos se encriptaban y las víctimas tenían tres días para pagar el rescate en bitcoins, manejando números desde $100 hasta $600. Así que ya podemos ver lo rentables que son este tipo de ataques para los ciberdelincuentes.
En primer lugar, es importante distinguir a los hackers de los ciberdelincuentes (o crackers) para evitar confusiones. Un hacker es alguien que busca en los sistemas para encontrar y mejorar errores, por el contrario, los hackers buscarán esos mismos errores para explotarlos y obtener ganancias.
El primer pirata de la historia fue el mago Neville Masillion, quien en 1903 logró interceptar la primera transmisión radiotelegráfica.
El primer ciberdelincuente (o vándalo) de la historia fue John Draper, también conocido como «Capitán Crunch», que obtuvo el nombre porque descubrió que un mod de silbato insertado en una caja de cereal «Cap’n Crunch» emite una frecuencia de 2600 Hz. Un tono de llamada con el que puedes engañar a la operadora y hacer llamadas gratis.
Solucionar tus problemas de seguridad informatica con estas claves
El cibercrimen no es un problema pequeño en el mundo hiperconectado de hoy. Según Cyber Security Projects, el delito cibernético le costará al mundo $6 billones anuales para 2021, más que el comercio global de drogas ilícitas combinado.
Vivimos en un mundo cada vez más digital, por lo que es imperativo que todas las empresas elaboren un plan estratégico de ciberseguridad. De esta forma, evitarán en la medida de lo posible los ataques de los ciberdelincuentes. ¡Es por eso que echemos un vistazo a la importancia de la seguridad cibernética!
Para cualquier empresa es fundamental conocer la actividad que se desarrolla en su red informática y así poder detectar actividades sospechosas por parte de los ciberdelincuentes. Las herramientas de ciberseguridad son la mejor respuesta a esta necesidad, ya que no solo son efectivas para identificar y analizar ataques, sino que también permiten responder de forma agresiva y oportuna.
La ciberseguridad empresarial es una realidad y una preocupación constante, ya que los ataques virtuales pueden provocar desastres como robos o incendios. Para prevenir un ataque cibernético, se requiere una infraestructura de TI sólida (entre otras cosas) para ayudarlo a detectar y detener las amenazas.
Los ciberdelitos más comunes en seguridad informatica en colombia
La llegada del COVID-19 supone no solo un cambio en las pautas sanitarias, sino también una nueva forma de interactuar con las plataformas digitales para empresas y particulares.
Con la llegada de la virtualización, todos nos estamos volviendo más vulnerables a las actividades, transacciones y acciones que realizamos desde nuestra computadora o teléfono móvil. Por ejemplo, solo en el primer trimestre de 2020, un período difícil debido al encarcelamiento, los delitos cibernéticos aumentaron un 37% en comparación con 2019.
Durante el mismo período se registraron 7.082 denuncias, un aumento del 27%, según datos del Departamento de Tecnologías de la Información y las Comunicaciones de Colombia.
A pesar de la recuperación económica y el fin de la cuarentena generalizada, en noviembre de 2020 el número de delitos informáticos aumentó un 83%, pasando de 21.107 en 2019 a 36.834. Axel Díaz-Ortega, Director de Adalid Corp, señaló que el fraude informático, el robo de información de instituciones bancarias y redes sociales y el robo de identidad en redes sociales son los más analizados por la empresa, y están destinados exclusivamente a servicios legales de alta tecnología.
En cuanto a los delitos cibernéticos contra los usuarios de las instituciones bancarias, el funcionario dijo que «los delitos cibernéticos afectan a las instituciones bancarias cuando los controles electrónicos conducen a estas acciones delictivas. Por ejemplo, las opciones de pago en las páginas pueden generar redireccionamientos a otros sitios web maliciosos.
La persona informa al banco de una estafa de robo de información importante de la cuenta almacenada en el teléfono móvil.
Según datos de la Dijín, existen otros delitos informáticos registrados con diferencias: la usurpación de identidad en sitios web representó un total de 4.776 casos en 2020, una diferencia de 435% frente a los 892 casos del año anterior.
La minería de datos y registros personales ha tenido un impacto significativo en las denuncias presentadas durante el último año, con 2663 casos presentados, un aumento significativo de 563 en 2019. Con niveles que fluctúan en un 359 %, la suplantación de identidad por correo electrónico es otro método con una gran cantidad de casos. para 2020 hay 1.527 casos y en 2019 solo 333.
Para los métodos de robo o fraude electrónico, hubo una tendencia decreciente, destacando lo siguiente: Los cajeros automáticos tuvieron una variabilidad de -21% con 2,315 casos en 2020.
El acceso remoto también disminuyó en un 37% con 1287 casos. Finalmente, los ataques a través de dispositivos de datos disminuyeron un 39% con 196 casos registrados en 2020, en comparación con 323 en 2019
La actualidad de la seguridad informatica y el cibercrimen
Ahora, la nueva característica es el ransomware como servicio, del que hablamos en la sección anterior. Es importante señalar que las estrategias se auto renuevan, para sorpresa de las víctimas desprevenidas. Entonces, el objetivo ya no es atacar a las víctimas individuales, sino atacar a los miembros de la organización en su conjunto.
También se enfocan en atacar y explotar las debilidades de la red para obtener acceso y control completos.
Además, hay que tener en cuenta que atacar a empresas de renombre puede generar importantes beneficios económicos, no solo por la incautación de los registros, sino también por la amenaza de daño a los nombres de esas empresas y las personas involucradas. Y tú, ¿qué haces para protegerte de los ataques de ransomware?
Recuerda que la clave para prevenir este tipo de ataques a tu negocio es la coordinación efectiva de tecnología, usuarios y procesos. Solo entonces puede implementar políticas de seguridad que realmente prevengan los ataques cibernéticos.