En noviembre de 1988 apareció el primer malware. El gusano de Morris infectó al 10% de los ordenadores conectados a ARPANET, la red precursora de internet. Desde aquel fatídico mes, el 30 de noviembre se celebra el Día de la Seguridad Informática que, tras la pandemia, es más relevante que nunca.
Día de la Seguridad Informática, ¿o día de la seguridad en los dispositivos conectados?
La campaña comenzó en Estados Unidos, promovida por la Association for Computing Machinery (ACM). Por primera vez se lanzaba la voz de alarma sobre el riesgo de la ciberdelincuencia. Era un llamamiento a todos los usuarios de equipos conectados a la red, pues cabía la posibilidad de que de ella se escapara información personal, contraseñas y otros datos confidenciales.
Desde 1988 hasta nuestros días, el 30 de noviembre es una cita ineludible para reflexionar y actuar; para ser conscientes de la cantidad de información personal y corporativa que manejamos desde nuestros dispositivos, permanentemente conectados a internet. Por ello, es también un llamamiento especial a la seguridad en el uso de los dispositivos móviles, porque son nuestro principal mecanismo de participación en la red.
Nueva era digital
Si en los ochenta se disparó el uso de equipos informáticos básicos, especialmente en el ámbito empresarial, y la red vivía sus primeros años de desarrollo, la década de 2020 arrancó con una estandarización del uso de la nube y con un extraordinario empuje hacia la digitalización. Impulsado por los confinamientos y las restricciones de movilidad para luchar contra la propagación de la pandemia covid-19, internet se consagró como la principal vía de comunicación, presente en todos los dispositivos: reloj, móvil, tablet, coche, portátil…
Esta expansión hasta límites desconocidos nos ha trasladado a una nueva era digital, donde se teletrabaja y se compra online más que nunca. En esta nueva etapa, la inmensa mayoría de las personas y empresas han desarrollado una faceta digital con la que se interrelacionan en red, casi tanto como en la vida real. La propia transformación de Facebook en Meta respalda este camino hacia el próximo mundo virtual.
Hackers al acecho en las campañas de venta online
Además, en la recta final del año tienen lugar las campañas de ventas más importantes para el sector retail, con millones de transacciones realizadas en tiendas online en el punto de mira de los ciberdelincuentes.
Para cuantificar el impacto en España del período que comienza en el Black Friday y se extiende hasta las rebajas de enero, utilizaremos el número de envíos que estima la Organización Empresarial de Logística y Transporte (UNO): 106 millones. Detrás de cada uno de estos envíos y de los miles de millones que ocurren en todo el mundo hay un pedido realizado desde una app o en una página web.
Malware y ransomware: número de ataques
A continuación, recurrimos a dos gráficos facilitados por Statista que, con datos del SonicWall Annual Threat Report 2021, de un vistazo, plasman el estado actual de la seguridad informática a nivel global. Pero, antes de nada, repasaremos el concepto referenciado en ellos.
- Malware: programas diseñados para entrar en equipos y secuestrar su uso o robar información.
- Ransomware: es un malware de rescate. Una vez secuestrado el equipo o recopilados sus datos, exige un rescate para recuperar el control o la información sustraída.
Miles de millones de ataques malware anuales.
Gráfico de Statista. Fuente: SonicWall Annual Threat Report 2021
Millones de ataques ransomware anuales.
Gráfico de Statista. Fuente: SonicWall Annual Threat Report 2021
De las gráficas anteriores extraemos una sorprendente conclusión: mientras que el número de ataques informáticos o malware se redujo un 43% (9.900 a 5.600 millones) de 2019 a 2020, el número de casos de ransomware creció un 62% (188 a 304 millones de ataques) en el mismo intervalo de tiempo.
El oscuro negocio de las brechas de día cero
Desde que hace una década se empezaron a registrar las vulnerabilidades de día cero, 2021 se ha convertido en el que más se han detectado. Es un dato preocupante, pero también esperanzador. Veamos por qué.
0-day o zero-day en inglés se refiere a un exploit (vulnerabilidad) en software o hardware que podría estar siendo utilizado por ciberdelincuentes sin ser detectado por el usuario ni por su desarrollador o fabricante. Son fallos de seguridad desconocidos y mientras así sea, no existirá una solución o parche que los bloquee.
Así ocurrió, por ejemplo, con Zoom, la popular aplicación para videollamadas popularizada en la pandemia. En abril de 2020, se comunicaron dos brechas que permitían que terceros accedieran sin permiso a las reuniones virtuales. Esta intrusión en videollamadas suponía una terrible amenaza para los datos corporativos de las empresas y la confidencialidad de cualquier persona que participase en ellas.
En el caso de Zoom, cada exploit se vendía por medio millón de dólares según Motherboard, aunque la cifra alcanzada por este tipo de vulnerabilidades puede a alcanzar cifras muy superiores en el mercado negro de exploits.
Existen plataformas —de discutida reputación— que premian con millones de dólares el descubrimiento y cesión de brechas de día cero. Es el caso de Netragard, Azimuth, Crowdfense o Zerodium, entre otras muchas. Esta última premia con hasta 2,5 millones de dólares cada exploit entregado.
Como decíamos, en 2021 se han descubierto más brechas de día cero que ningún otro año. El número de detecciones duplica las de 2020 y, sin embargo, esto no es un dato preocupante. Es la prueba de que los hackers siguen buscando vulnerabilidades, pero también de que estas están siendo descubiertas y subsanadas por los expertos en ciberseguridad.
Nos encontramos, por tanto, ante un escenario que, a la vez, dificulta y retroalimenta el interés de los hackers. Por un lado, nacen nuevas herramientas de hackeo y, por otro, aumenta la inversión en sistemas de seguridad. Los exploits que, aunque escaseen no dejan de ser peligrosos, se convierten en objeto de deseo de los ciberdelincuentes y de los propios desarrolladores y fabricantes.
Trabajadores conectados: ciberdelincuentes al acecho
Según el Mimecast Threat Center la información confidencial de las empresas se ha trasladado de los despachos a salas de reuniones virtuales. En el entorno laboral se han detectado un 64% más de ataques por email en 2020. Desde el inicio de la pandemia, en marzo de 2020, los ataques de phishing se han disparado.
La siguiente gráfica refleja que el número de clicks realizados por trabajadores sobre URL que dirigían a sitios web peligrosos se triplicaron con el despegue del teletrabajo. En este sentido, el 60% de los encuestados apuntaba a métodos de ataque más sofisticados y el 52% mencionaba un significante aumento en el número de ataques recibidos.
Número medio de clicks de riesgo por usuario. Gráfica: State of Email Security Survey 2020
Los datos de Mimecast también recogen un preocupante crecimiento del ransomware: un 61% de las empresas encuestadas en 2020, frente al 51% de 2019. De ellas, el 52% pagó el rescate y entre estas solo el 66% recuperó el control de sus datos.
Solo centrándonos en España, las cifras oficiales recogidas por la AEPD —aunque probablemente no incluyan todos los casos— indican que en 2020 hubo un total de 1.370 brechas de seguridad (casi cien menos que en el año anterior). Por último, también en España, el estudio sobre la ciberseguridad y confianza en los hogares elaborado por Red.es señala que el 59,9% de los ordenadores domésticos están infectados con algún tipo de malware, en cambio, en cuanto a dispositivos móviles con Android esta cifra se reduce al 7,7%.
La seguridad informática es una tarea personal
Hemos visto que, a medida que crece la actividad en la red, a medida que se utilizan más datos personales y datos de pago en internet, crece el interés de los ciberdelincuentes por hacerse con ellos: con múltiples fines, aunque el lucrativo es el protagonista.No es una tarea tan complicada, tan solo verificar que clicamos sobre enlaces fiables y que solo facilitamos nuestra información en apps y webs de confianza. Porque, por mucho que aumente la protección en el dispositivo (antivirus, parches de seguridad, etc.) y en los servidores, en nuestro ordenador personal y en el del trabajo, siempre habrá cabida para el ciberataque si no actuamos con precaución a nivel individual.