Los peligros y las amenazas que acechan en internet

 

El vivir en un mundo digital nos convierte en víctimas potenciales de recibir ataques a través de internet. Ninguna persona o empresa está a salvo, y se calcula que a finales de 2020 el coste anual de la ciberdelincuencia para la economía mundial alcanzó los 5,5 billones de euros, el doble de la cifra de 2015. La invasión de Ucrania en 2022 no ha hecho más que agravar la situación, pues ha movilizado a ejércitos de hackers y ciberactivistas a favor de uno u otro bando, dispuestos a sembrar el caos y la destrucción en las redes.

La ciberseguridad se ha convertido en la pieza clave de transición digital, dado que solamente una estrategia de defensa y protección robusta y efectiva ante las amenazas que proliferan por el ciberespacio puede garantizar una navegación segura en un entorno de confianza. Pero igual de relevante resulta que los usuarios sean perfectamente conscientes de los riesgos asociados al uso de tecnología, y que sepan evitarlos.

Año tras año los ciberdelitos aumentan en número e intensidad. El año pasado tuvieron lugar notables incidentes de seguridad por todo el mundo. La empresa de seguridad Astra destaca los siguientes por su trascendencia:

• En mayo, y en el marco del conflicto de la guerra de Ucrania, la Fundación Skolkovo, que representa el esfuerzo ruso por emular Silicon Valley, sufrió un ataque por parte de hacktivistas ucranianos, que accedieron a los servidores de la organización y a sus archivos.
• Por otro lado, la plataforma de finanzas descentralizadas (DeFi) Jimbos Protocol fue objeto del robo de 4 000 unidades de la ciberdivisa Ether por un valor de 7,5 millones de dólares.
• Y más: grandes empresas británicas, como British Airways, Aer Lingus, Boots, y la BBC, sufrieron el denominado ataque a la cadena de suministro al ser hackeado el software de Transferencia de Archivos Gestionados (MFT) MOVEit que utilizan, sufriendo el robo de grandes cantidades de datos personales de sus clientes. La misma brecha de seguridad en este software afectó a la agencia francesa de empleo, Pôle emploi.
• En el mes de marzo, la Oficina de Registros Criminales del Reino Unido (ACRO) recibió un ciberataque que dejó su web fuera de servicio.
• Por su parte, la web Yellow Pages fue víctima de una acción de ransomware, es decir, el secuestro de información sensible mediante su encriptación a cambio de un rescate.
• Finalmente, el colectivo de hackers conocido como Medusa robó información personal de los alumnos de la red de centros educativos públicos de Minneapolis, para posteriormente publicarla en la dark web.

De acuerdo con la revista Forbes, ya en el primer trimestre de 2023 los ciberataques globales crecieron un 7% respecto del mismo periodo del año precedente. Igualmente, estima que son detectadas 560 000 piezas de malware nuevas cada día, y que existen más de 1 000 millones de estos programas en circulación. Cada vez resulta más difícil mantenerse a salvo en las redes, pues la cifra de personas en el mundo afectadas por brechas de seguridad en lo que llevamos de 2023 asciende a 340 millones. Se dice pronto.

España se ha convertido en un objetivo preferido para los ciberatacantes. De acuerdo con un informe de la firma eslovaca de ciberseguridad ESET, durante la primera mitad de 2023, nuestro país recibió el 4,9% de todos los ataques a escala mundial, solamente detrás de Japón (9,5%) y Estados Unidos (7,8%). El ransomware ha sido una de las modalidades más extendidas en este periodo, y han sufrido delitos de esta clase entidades como el Hospital Clínic de Barcelona, Euskaltel o Telepizza.

Ser más digitales nos hace más cibervulnerables. Por ejemplo, el teléfono móvil, un dispositivo que lleva todo el mundo en el bolso o el bolsillo, se ha convertido en un objetivo destacado para los ciberdelincuentes, de forma que, según Statista, a finales de 2022 se producían más de dos millones de ataques a móviles al mes en el mundo.

La ciberseguridad debe estar en el corazón de cualquier estrategia de digitalización, si bien, como se ha mencionado al principio, el usuario es la pieza más vulnerable de cualquier sistema de seguridad, y, por ello, resulta un factor crítico que conozca perfectamente los peligros a los que se enfrenta en el ciberespacio, y que disponga de los conocimientos y las herramientas para defenderse de ellos.