I’m the creeper, catch me if you can !
Así aparecía la frase, en 1971, que supuso el origen de los virus informáticos.
Este virus, Creeper, se dio a conocer frente a los escasos usuarios que manejaban computadoras y que formaban parte de los que hoy conocemos como internet. Ese virus no encriptaba archivos, no destruía datos, ni exigia rescate; solo “saltaba” de un ordenador a otro, eliminandose del anterior, sin instalarse en ninguno.
Quince años después, Brain, el primer virus diseñado para PC, llegó a infectar más de 20,000 computadoras, transmitiéndose a través de copias ilegales de MS-DOS, y dentro del sistema lanzaba un mensaje al usuario en que advertía la infección proveyendo datos de contacto, con el fin de facilitar una solución, y creado para evitar la piratería.
Hoy, 51 años después, las noticias relacionadas con ciberataques son más frecuentes y graves.
Empresas globales como Uber, sufrió un ataque donde vulneraron varios sistemas informáticos internos, o como el que recibió Holiday Inn, donde los hackers afirman haber robado 20 Gb de información, incluyendo datos de tarjetas de crédito de sus clientes, ambos ejecutados tan sólo en septiembre.
Y el grupo de piratas informáticos que robó 620 millones de dólares en criptomonedas a jugadores del videojuego Axie Infinity, o lo padecido por Mercado Libre, la multinacional argentina, que tuvo que resignarse a la filtración de datos de más de 300,000 usuarios, o el gobierno de Costa Rica que sufrió el robo de un terabyte de información de bases de datos de los sistemas tributarios y aduaneros. La lista es larguísima, solo en este año.
Hoy, al navegar cerca de una hora por Twitter, buscando la palabra ciberseguridad, encontré muchas crónicas negativas. Aquí una sinopsis.
-Cibercriminales pueden penetrar el 93% de las redes en empresas. Betanews.
-Muchos ejecutivos confirman no estar preparados para ciber riesgos que puedan presentarse próximamente. TechRepublic.
-Un estudio confirma que solo el 50% de los pequeños negocios en Estados Unidos tienen un plan de ciberseguridad y de estos, el 32% no ha cambiado su plan de ciberseguridad desde que la pandemia forzó operaciones remotas o híbridas. UpCity.
Y en un estudio de la agencia ThoughtLab, que se enfoca en las prácticas y desempeño de 1,200 compañías en 13 industrias diferentes, así como el sector público en 16 diferentes países, señalan que en 2021 los ciberataques y filtración de datos se incrementaron en 15% comparados con el año anterior, debido principalmente a configuraciones erróneas, fallas humanos, falta de mantenimiento y activos desconocidos.
Detalla que 44% de los ejecutivos encuestados señalan, que el incremento de aliados y proveedores nos expone a riesgos de seguridad significativos. El 30% afirma, que los presupuestos no son suficientes para asegurar esta ciberseguridad señalando que los ciberdelincuentes están cada vez mejor financiados, y el 25% dijo que la confluencia de los sistemas físicos y los digitales, tales como los dispositivos IoT también incrementa estos riesgos de seguridad.
Finalmente, estos ejecutivos entrevistados piensan que las iniciativas de seguridad relacionadas a la transformación digital no han estado a la par y es indispensable mantener una continua evolución, pero la escasez de especialistas en ciberseguridad, es el más grande reto por solucionar.
Fórmate como un experto en Instituto Artek con la Licenciatura en Ciberseguridad y Auditoría Informática, iniciamos clases en enero 2023.