top of page
Redacción IT NOW

¿Cómo evolucionaron los ciberataques en los últimos 40 años?

Un recorrido por las diversas vulnerabilidades a la seguridad de los sistemas TI de las últimas décadas permite analizar cómo se desarrollaron y complejizaron las amenazas.



En los últimos años, el panorama de ciberamenazas ha cambiado mucho más rápido de lo que cualquiera podría imaginar. El mundo ha sido testigo de la evolución de estos grandes peligros que han afectado a millones de personas y han logrado recaudar millones de dólares en pérdida con ataques como WannaCry, Stuxnet, NotPeyta, y muchos otros.


Las brechas de seguridad no solo han afectado al usuario final, sino también a las empresas e incluso entidades gubernamentales de países como Estados Unidos, España, Irán, Costa Rica, entre otros. Pero en un entorno cada vez más digital y preparado en materia de ciberseguridad hay que preguntarse ¿cómo siguen evolucionando los ciberataques?


Desde el primer virus del mundo, conocido como Creeper en 1971 y creado por Robert H. Thomas cuando trabajaba para la empresa BBN, o el primer bloqueo de la red en 1988, producido por un error inadvertido en un código de gusano informático que resultó en el ataque DoS, los ciberataques se han vuelto cada vez más diversos, sofisticados y variados, y tienen distintos nombres dependiendo del tipo de ataque que provoque: phishing, malware, ransomware, webs falsas, entre otros.



“A medida que más aspectos de la vida cotidiana se vuelven digitales, las posibilidades de ser víctimas de ciberataques son más altas. En los últimos tiempos se ha visto un incremento de los ciberdelitos a nuevos dispositivos que están conectados en nuestra vida doméstica como, por ejemplo, los altavoces, cámaras de seguridad, porteros automáticos y todos aquellos aparatos IoT. Todo esto, se ha visto incrementado por la necesidad de las empresas de estar en sintonía con la transformación digital y la digitalización lo que los obliga conectarse a redes de nube, Inteligencia Artificial (IA), Big Data y demás herramientas susceptibles a grandes vulnerabilidades”, explicó Sebastián Sack, vicepresidente de Noventiq Latinoamérica.


En este sentido, los nuevos entornos online como es el caso del Metaverso y diferentes experiencias inmersivas impulsadas por las tecnologías de realidad aumentada, también abren un mundo de posibilidades para los ciberdelincuentes en un territorio que aún resulta poco conocido para muchos usuarios. Igualmente, el poder adquirir bienes y servicios a través de distintas carteras digitales que fomentan los intercambios de criptomonedas, las NFTs y cualquier moneda virtual utilizada para realizar transacciones se convierten en una extensión de ataque emergente.

Por otro lado, un aspecto que también ha motorizado y acelerado los delitos de ciberseguridad es la revolución del hybrid work o home office, un sistema que ha surgido a raíz de la pandemia de COVID-19 y que, la mayoría de empresas se han visto obligadas a adoptar rápidamente sin tener en cuenta las medidas de seguridad que se requieren, o sin tener tiempo de considerarlas. Así como existen herramientas de trabajo que permiten una colaboración fluida entre equipos desde su hogar, el aspecto de seguridad debe ser fundamental al momento de trabajar de esta forma, los procedimientos de autenticación multifactor integrados, mejores técnicas de cifrado, el uso exclusivo de redes privadas y además promover una cultura de ciberseguridad es indispensable para el buen funcionamiento.


“Asimismo, a pesar de que los ataques informáticos evolucionan cada día, hay algunos que continúan en uso desde hace tiempo y que, para los ciberdelincuentes, siguen teniendo éxito. Es el caso de los ataques de ransomware, usado aproximadamente desde el año 2000. El ransomware consiste en un 'secuestro de datos' que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción. Incluso grupos de hackers utilizan estos métodos actualmente para amenazar a organizaciones estatales.” señalaron desde Noventiq.

No obstante, no todo es negativo, con el incremento de prácticas conocidas como ‘hacking ético’ donde experimentados hackers usan sus habilidades y conocimientos para ayudar a las organizaciones a poner a prueba sus mecanismos de seguridad, se facilita detectar y encontrar las debilidades o vulnerabilidades de un sistema y a su vez solucionar las mismas para evitar comprometer los archivos y funcionamiento general de los sistemas.

Hoy en día, no solo las grandes empresas son propensas a sufrir ciberataques, cualquier ecommerce, usuarios conectados a la red, y, básicamente, la población en general, está en condiciones de ser una víctima ante diversos ciberdelitos. En este aspecto, es oportuno adquirir conocimientos sobre cómo evitar estos ataques, contar con arquitectura integrada por diferentes componentes que trabajen en prevenir y detectar amenazas para poder reaccionar a tiempo, y lo más importante manejar una cultura de ciberesilencia para poder ejecutar diversas acciones que eviten un mayor alcance de las amenazas.


Comments


bottom of page