Usec Network Magazine
Por staff de redacción Infosecurity Mexico
De acuerdo con reportes de especialistas[1], 5,190 millones de usuarios utilizaban Internet a principios del tercer trimestre de 2023 alrededor del mundo; es decir, el 64.5 % de la población global. Tal cantidad continúa aumentando, y los datos más recientes indican que la población conectada creció en más de 100 millones desde julio del 2022 hasta el mismo mes de este año.
Se calcula que los daños causados por los ciberdelincuentes alcanzarán los 10.5 billones de dólares por año, desde lo que resta del 2023, hasta el 2025[2]. Tan solo para el 2023 se estima que los delitos cibernéticos ocasionen daños globales por 8 billones de dólares. Tal cifra equivale a lo que sería la tercera economía más grande del mundo, después de EE. UU. y China.
Probablemente los costos globales del cibercrimen crecerán 15% por año durante los próximos tres, y alcanzarán la cifra citada para el 2025, frente a los 3 billones de dólares que se registraron en el 2015. Esta sería la mayor transferencia de riqueza económica en la historia, y como consecuencia, arriesga los incentivos para innovar e invertir. Los impactos resultantes son superiores a los causados por los desastres naturales en un año y serán más rentables que el comercio global de las principales drogas ilegales combinadas.
¿Por qué los costos de los delitos cibernéticos son tan grandes y cuáles son las afectaciones? Porque se incluyen daños y destrucción de datos, extracción de dinero, pérdida de productividad, daños a la propiedad intelectual, robo de datos personales y financieros, malversación, fraudes, crisis en el negocio después del ataque, desvío de recursos para la investigación forense, la restauración y eliminación de datos pirateados, y daños a los sistemas e incluso a la reputación.
Es por eso que, a medida que las filtraciones de datos, la piratería y los delitos cibernéticos aumentan, las organizaciones deben depositar más su confianza en los profesionales en seguridad para identificar amenazas potenciales y proteger su información. Por ello se espera que el mercado global de la seguridad cibernética crezca de $217,000 millones USD en 2021 a $345,000 millones USD para 2026, a una tasa de crecimiento anual compuesto del 9.7% en el mismo lapso[3].
Cabe señalar que un delito cibernético comprende cualquier actividad no autorizada que involucre una computadora, dispositivo o red. Hay tres clasificaciones reconocidas de tales delitos: los asistidos por computadora, los delitos en los que la computadora misma es un objetivo y aquellos en los que la computadora es incidental al delito y no se relaciona directamente.
A continuación citamos las amenazas cibernéticas más comunes:
· Ciberterrorismo: es un ataque a las computadoras y a las TI en general con motivos políticos; buscan causar daño y generalizar una perturbación social.
· Malware: abarca el ransomware, spyware, virus y gusanos. Puede instalar software dañino, bloquear el acceso a los recursos de la computadora, interrumpir el sistema o transmitir información desde el centro de almacenamiento de datos de forma encubierta.
· Botnets: son ataques cibernéticos, remotos y a gran escala, realizados por dispositivos infectados por malware. Es como si formaran una cadena de computadoras coordinada por un ciberdelincuente y como consecuencia las computadoras comprometidas se vuelven parte del sistema botnet.
· Adware: es una forma de malware. A menudo se le llama software con publicidad; es un programa potencialmente no deseado (PUP) que se instala sin permiso y genera anuncios en línea no solicitados.
· Phishing: los piratas informáticos utilizan comunicaciones falsas, especialmente el correo electrónico, para engañar al destinatario para que lo abra y siga instrucciones que normalmente solicitan información personal. Algunos ataques de este tipo también instalan malware.
· Ataque “Man-in-the-middle”: involucran a los piratas informáticos que se insertan en una transacción en línea de dos personas. Una vez dentro, los piratas informáticos pueden filtrar y robar los datos deseados. A menudo ocurren en redes wifi públicas no seguras.
· Denegación de servicio: DoS es un ataque que inunda una red o computadora con una cantidad abrumadora de procesos de “apretón de manos”, sobrecargando efectivamente el sistema y haciéndolo incapaz de responder a las solicitudes de los usuarios.
Para conocer más, Infosecurity Mexico espera a los profesionales de la ciberseguridad para que compartan experiencias, conozcan tendencias y las mejores soluciones para prevenir ataques y recuperarse de los ciberdelitos. La cita está hecha.
