La masificación de los ciberataques

La ciberseguridad se ha convertido en una preocupación cada vez mayor en todo el mundo, especialmente a medida que los ciberataques se han vuelto más comunes y masivos. En el imaginario colectivo está la idea de que un hacker es un personaje experto en computación, que tiene antecedentes criminales, no sale de su casa y se viste de negro. Aunque ese prototipo existe, en la actualidad cualquier persona, incluso sin experiencia previa, puede cometer un ciberataque gracias a la disponibilidad de herramientas y recursos en línea. Esta es una de las principales razones de la masividad de los ataques, llegando a haber miles cada hora en todo el mundo.

Un ejemplo de lo fácil que es cometer un ciberataque son los ataques de Denegación de Servicio Distribuido (DDoS). Estos ataques inundan un sitio web o servidor con tanto tráfico que se sobrecarga y colapsa. Las herramientas para lanzar estos ataques están disponibles en línea, y cualquier persona puede comprarlas por unos pocos dólares. En 2016 un adolescente de 17 años fue arrestado por lanzar un ataque en la plataforma de juegos en línea Steam. Utilizó una herramienta llamada “Lizard Stresser” que compró en línea por $20 dólares.

Incluso existen hoy los “CaaS” o “Crime as a Service” (Crimen como Servicio) que es un modelo en el que los ciberdelincuentes experimentados desarrollan herramientas y luego las venden o alquilan a otros menos experimentados que cometen estos delitos.

En Chile y Latinoamérica hace tiempo que ya no estamos ajenos a estos ataques. En mayo de 2018, Banco de Chile, sufrió un ciberataque que causó que su red de cajeros automáticos se cerrara durante varias horas. El banco también informó que algunos de sus sistemas informáticos internos habían sido comprometidos. En noviembre de 2019, Pemex, la compañía petrolera estatal mexicana, sufrió un ciberataque que afectó sus sistemas informáticos y causó el cierre de algunas de sus operaciones. En septiembre de 2021, BancoEstado, el banco más grande de Chile, sufrió un ciberataque que provocó que su sitio web y la aplicación de banca móvil se desconectaran durante varios días.

Estos ejemplos son solo la punta del iceberg porque paralelamente a los pocos casos que se conocen públicamente, existen cientos de otros que se mantienen de manera privada, usualmente ejecutados por atacantes “aficionados”. La mayoría de las víctimas de estos ataques son pequeñas y medianas empresas.

Todo lo anterior nos muestra una tendencia al alza de los ataques, lo que hace que la ciberseguridad sea más relevante que nunca. Si normalmente nos aseguramos de que nadie entre por las puertas y ventanas de nuestra casa, ¿por qué no hacemos lo mismo con nuestra “puertas digitales” como lo son páginas web, aplicaciones y nuestro contenido personal en línea? ¿Comenzaremos a actuar de manera preventiva, o esperaremos a que un “aficionado” entre por nuestra puerta? Es hora de priorizar e instalar los nuevos “candados digitales” que hoy son fundamentales para nuestra seguridad.

*El autor es director ejecutivo de Coding Dojo en Latinoamérica.

___

Las opiniones expresadas son solo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes Chile