La nueva generación de ciberataques y sus riesgos

Hay una nueva generación de ciberataques en marcha que requieren una nueva perspectiva de riesgo: Meltdown, crypto mining, robos de datos, campañas de fake news… Desde robos de criptomonedas a hackeos de refinerías, los primeros meses de 2018 han demostrado que la cadena del ciber riesgo se está volviendo más y más compleja.

Nueva generación de ciberataques

Estos son los últimos siete episodios con impacto en los riesgos cibernéticos:

1. Los robos de criptomonedas

Durante parte de 2017 y lo que llevamos de 2018, este tipo de ataques han estado a la orden del día. Uno de los golpes más importantes a la incipiente industria de las criptomonedas se produjo en Japón en el mes de enero. En ocho minutos, se robaron 520 millones de unidades de la moneda XEM, equivalentes a unos 600 millones de dólares en el momento. Más de 250.000 usuarios del monedero virtual Coincheck fueron afectados por el hackeo.

Además de robos, los usuarios y las compañías deben ser conscientes de los riesgos directos e indirectos de las criptomonedas, como su uso para blanqueo de capitales o transacciones fraudulentas.

2. Meltdown y Spectre

2018 empezó mal para los usuarios de Intel y la propia compañía. Meltdown y Spectre fueron los nombres dados a dos vulnerabilidades en los procesadores de Intel. Un ataque a través de una de estas puertas de entrada le daba a cualquier software malicioso la oportunidad de espiar todo lo que estaba haciendo el ordenador o el móvil con tecnología Intel y recopilar los datos sensibles de los usuarios.

La compañía fue rápida a la hora de publicar una serie de parches que atajaban los problemas. Sin embargo, los efectos todavía se hacen notar. Intel está inmersa en varios procedimientos legales a raíz de una serie de denuncias posteriores al descubrimiento de ambas vulnerabilidades. Esta situación señala la importancia de una buena gestión de riesgos para minimizar el impacto de un problema de ciber seguridad.

3. Los bulos y las fake news

Tanto el público como las plataformas de medios parecen ser cada vez más conscientes de la existencia de bulos y noticias falsas en internet. Su proliferación en el entorno de las redes sociales es una realidad. Aunque no suponen un ciber riesgo directo, sí pueden conllevar riesgos para la reputación de una compañía que vea, sin saberlo, cómo su nombre aparece ligado a información falsa.

4. Robos de datos personales

Otro de los temas del año relacionados con la ciber seguridad y la privacidad. Robos de datos como el sufrido por Swisscom a finales de 2017, que afectó a 800.000 clientes, pusieron de manifiesto la importancia de contar con políticas de protección de datos serias. Además, para todas las empresas que trabajen o almacenen datos personales de usuarios de la Unión Europea, la protección de la información está regulada por el RGPD, en vigor desde el pasado 25 de mayo.

 

5. Minería ilegal de criptomonedas

Cada vez es más habitual que ciertas páginas utilicen los dispositivos de los usuarios para minar criptomonedas. Es decir, usar la potencia de los ordenadores para resolver una serie de tareas complejas que se ven recompensadas con criptomonedas. Puede ser de forma intencionada por parte de los propietarios de la web o porque esta haya sido infectada por un malware controlado de forma remota.

Los principales riesgos que implica no tienen que ver con el robo de datos o el secuestro de información o dispositivos, como sí ocurre en los ataques de ransomware, y que causan la interrupción del negocio. En este caso, el malware puede ralentizar los dispositivos y colapsar las redes de comunicación de la empresa.

6. Ciberataques a infraestructuras clave

Cada vez más objetos están conectados a Internet dentro de las fábricas, las centrales energéticas u otras infraestructuras clave para un país. Esos dispositivos son también objeto de ciber ataques. En España, solo en 2017, el Instituto Nacional de Ciberseguridad (INCIBE) resolvió 885 incidentes de ciber seguridad relacionados con operadores estratégicos.

A nivel internacional, uno de los hackeos más comentados fue el sufrido por una refinería de petróleo en Arabia Saudí. El ataque logró apagar el sistema de producción y eliminó toda la información de los discos duros de la central. Sin embargo, según la información publicada por el New York Times, el objetivo era causar una explosión y afectar las operaciones globales de la compañía. Todo se produjo a través de una vulnerabilidad desconocida en el sistema de seguridad de la planta.

Este tipo de incidentes señalan la creciente complejidad de la cadena de ciber riesgos, reforzada por el desarrollo y la implementación del Internet de las Cosas. Todo lo que está conectado es susceptible de ser hackeado. Queda también de relevancia la importancia de transferir el riesgo al mercado asegurador para mitigar el impacto de esta nueva generación de ciberataques, no solo del ataque en sí, sino de sus consecuencias posteriores.

7. El escándalo de Cambridge Analytica

Es, probablemente, el caso que más portadas ha ocupado en lo que llevamos de año. Las consecuencias del uso ilícito de datos privados de usuarios de Facebook por parte de Cambridge Analytica todavía colean. Además de la tormenta que la opinión pública ha desatado sobre la compañía de Mark Zuckerberg, el incidente podría acabar acarreando importantes multas económicas para la plataforma social.

Con el RGPD de la Unión Europea ya en vigor, el caso de Cambridge Analytica también puso sobre la mesa la importancia de contar con un marco regulatorio al que atenerse a la hora de resolver este tipo de ciber incidentes.