2014/12/29

El año del hackeo: aumento de ciberataques es la nueva gran amenaza a la economía global

En 2014 se han reportado 48% más incidentes de seguridad, al tiempo que aumentan las embestidas de hackers patrocinados por gobiernos y enfocados hacia los Estados y empresas.

Por Ainhoa Murga
62% de firmas financieras aumentaron su gasto en seguridad en 2014.
Algunos analistas han definido a 2014 como el "año del hackeo". A medida que crece nuestra dependencia de Internet, la carrera armamentista tradicional ha quedado en segundo plano y ha trasladado los enfrentamientos desde el campo de batalla hacia el ciberespacio, donde todo lo que está conectado es susceptible de ser atacado.

Las amenazas cada vez más sofisticadas representan un peligro latente para la seguridad y estabilidad de los gobiernos, empresas y personas. Desde 2009, las vulneraciones a la seguridad han aumentado 66%.
Y este año, en que los hackers pasaron al primer plano global, los incidentes reportados en todo el mundo aumentaron 48% a 42,8 millones, según la encuesta 2015 del Estado Global de Seguridad de la Información, elaborado por PwC en conjunto con las revistas CIO y CSO.

El caso más mediático de 2014 fue el ataque a la multinacional Sony el mes pasado, que provocó que el estudio cinematográfico cancelara el estreno masivo en cines de la película "The Interview" y que el propio presidente de Estados Unidos, Barack Obama, exigiera explicaciones al gobierno de Corea del Norte.
Pero más preocupante aún fue la intrusión masiva al sistema informático del banco estadounidense JPMorgan Chase, que expuso el nivel de vulnerabilidad del sistema financiero.
Impacto global

Los ciberataques, en forma de ciberterrorismo, ciberdelitos y ciberespionaje o hacktivismo, son un potente instrumento de agresión contra particulares e instituciones públicas y privadas. El bajo costo y mínimo riesgo que suponen para el atacante explican la extensión del fenómeno.

El cibercrimen y el ciberespionaje cuestan a la economía mundial más de US$ 445 mil millones, casi 1% del ingreso global, estimó el Centro de Estrategia y Estudios Internacionales de Estados Unidos (CSIS, su sigla en inglés) en un reporte apoyado por McAfee.

La cifra sitúa al cibercrimen a la altura del tráfico de drogas en términos de daño a la economía mundial. "Es un problema global y no estamos haciendo lo suficiente para gestionar los riesgos", señaló el investigador de CSIS y coautor del informe, James Lewis, a Bloomberg.

"El costo del cibercrimen es elevado y está creciendo", afirmó Steward A. Baker, coautor del informe y ex oficial del Departamento de Seguridad de EEUU, a Bloomberg. Para Baker, cuanto mejor entiendan los gobiernos el alcance de estos costos, antes adaptarán sus políticas y leyes a la prevención de los ataques.
El informe de McAfee señala que las economías más avanzadas son las que sufren mayores pérdidas. EEUU, Alemania y China suman, en conjunto, US$ 200 mil millones del total en 2013. Y aunque el informe no señala a los responsables de los ataques, EEUU ha culpado públicamente a China como el mayor perpetrador de ciberespionaje contra el país y viceversa. El CSIS estima que el impacto para EEUU es de US$ 100 mil millones; US$ 60 mil millones para Alemania y US$ 45 mil millones para China.
Principales objetivos

En el último año, empresas como Adobe, eBay o Google han reportado robos de datos de sus usuarios. Los ataques ya no son sólo a dispositivos que utilizan Windows de Microsoft, se están extendiendo al resto de sistemas operativos, y los principales objetivos no son los consumidores, sino las empresas y la industria financiera, debido a la naturaleza altamente confidencial de los datos con los que operan.

El propio director ejecutivo de Kaspersky, Eugene Kaspersky, advirtió a Bloomberg que los hackers "se han vuelto capaces de realizar ataques muy sofisticados", robando directamente a los bancos y otras compañías y ayudando a organizaciones criminales a operar de forma eficiente.

Los ejemplos van desde las intervenciones de cajeros automáticos a la violación de los sistemas informáticos portuarios para que el riesgo de interceptar mercancías prohibidas como la droga sea menor.

El sondeo de PwC señaló que los principales autores de los incidentes de seguridad sufridos por las entidades financieras fueron hackers (26%), el crimen organizado (18,6%) y hacktivistas (11,9%).

El ataque contra el gigante JPMorgan, una intrusión que según duró casi dos meses y afectó a 76 millones de hogares y 7 millones de empresas, sirvió para que las autoridades se preguntaran sobre la potencial vulnerabilidad de todo el sistema financiero, ya que no se sabe si las ciberdefensas están funcionando correctamente o si es que los hackers tuvieron la capacidad de profundizar en la brecha.

Por otra parte, las redes de los bancos están "altamente conectadas" a los mercados de valores, a las redes de tarjetas de crédito y a instituciones que proporcionan información sobre mercados financieros, lo que implica que una brecha de seguridad en uno de los puntos de la cadena permite a los hackers profundizar en redes vitales del sistema financiero global, afirmó a Bloomberg James Angel, profesor en la Universidad de Georgetown especializado en la estructura de mercados financieros.

Por ese motivo, las instituciones financieras están entre las empresas que más invierten y mejor manejan la ciberseguridad, dijo a Bloomberg el consultor en ciberseguridad de KPMG, Greg Bell. El 62% de las empresas financieras sondeadas por PwC aumentó su gasto en seguridad respecto a 2013.

JPMorgan ha destinado este año US$ 250 millones en seguridad informática y, tras la intrusión de junio, planea duplicar su presupuesto durante los próximos cinco años.

Según Gartner, el gasto global en seguridad de la información subirá 7,9% a US$ 71.100 millones en 2014, y crecerá 8,2% adicional para alcanzar los US$ 76.900 millones en 2015.

Sin embargo, es una batalla complicada en la que los hackers van ganando terreno. Según un reporte de Deloitte, en 2013, el 88% de todas las intromisiones exitosas en los computadores de empresas financieras se realizaron en segundos, minutos u horas; pero las empresas tardaron días, semanas o meses en detectar las violaciones.
Hackers y gobiernos

Los ataques por parte de grupos que tienen algún tipo de apoyo o directriz de determinados gobiernos han crecido en los últimos tres años, según Bell, de KPMG. El sondeo de PwC muestra un aumento de 85% en los casos reportados por los Estados.

Una de las causas de estos ataques es mostrar la capacidad de entrar en redes clave, como el sistema financiero o servicios básicos. En estos casos, los intrusos dejan suficientes pistas como para que se les identifique, explicó Bell.

En EEUU, las autoridades aseguran que hackers de los gobiernos de China, Rusia e Irán, entre otros países, han vulnerado los sistemas de distribución de servicios de energía, agua y bencinas. El ataque a JPMorgan se vincula con el gobierno ruso; el de Sony con el régimen norcoreano. Y el FBI está investigando un ataque al Departamento de Seguridad que podría estar vinculado con otro que apuntó a la Casa Blanca, dibujando otro caso de espionaje.

"Todo el mundo está espiando a todo el mundo, robando información", sentenció Kaspersky.
Imagen foto_00000009Ataque a central surcoreana estaría vinculado a Corea del Norte

La investigación del ciberataque a la planta nuclear surcoreana de Korea Hydro & Nuclear Power (KHNP) la semana pasada reveló un rastro digital que vincularía la acción al régimen de Corea del Norte.

El ministro de Justicia surcoreano, Hwang Kyo Ahn, señaló que el seguimiento de la dirección IP de un hacker sospechoso llevó a la ciudad china de Shenyang, una localización donde se sabe que hay expertos informáticos norcoreanos.

"Estamos investigando sin descartar la posibilidad de que Corea del Norte esté detrás del ataque", señaló Ahn. Además, consultaron a China sobre su cooperación en el ataque después de detectar que cientos de correos electrónicos maliciosos fueron enviados desde Shenyang al personal de KHNP.

Alianza contra Corea

Corea del Sur, Japón y Estados Unidos firmarán en los próximos días un acuerdo para compartir la información recopilada sobre el programa nuclear y armamentista de Corea del Norte con el objetivo de afrontar con mayor rapidez cualquier tipo de amenaza por parte del régimen de Kim Jong Un.
El pacto, que se ciñe a los activos de inteligencia sobre Corea del Norte,

llega en un momento en que las amenazas norcoreanas están aumentando tras la última prueba nuclear realizada en febrero de 2013. Oficiales de Corea del Sur indicaron que el régimen de Un habría progresado en la manufactura de cabezas nucleares, logrando artefactos más pequeños y ligeros que puede insertar en misiles capaces de llegar a EEUU. Corea del Norte realizó su primera prueba nuclear en 2006 y la segunda en 2009. Para Seúl, contar con la utilización de activos de inteligencia japonesa impulsará la vigilancia que mantiene sobre Corea del Norte.

El gobierno de Un declaró el 20 de diciembre que impulsaría su programa nuclear en respuesta a las acusaciones de la embajadora de EEUU, Samantha Power, en la ONU sobre las violaciones a los Derechos Humanos cometidas por el país.
Imagen foto_00000010

www.df.cl

No hay comentarios.: