Page 1 - Ciberseguridad nos concierne a todos
P. 1
Laboratorio de Ciberseguridad
Ciberseguridad: ¿Por qué nos concierne a todos?
Ing. Hugo Moreno – hugomoreno300@gmail.com
Tal vez piense que la Ciberseguridad es un tema que implementar la infraestructura necesaria a fin de
concierne únicamente a las grandes corporaciones, implementar una especie de laboratorio que ayude a
instituciones bancarias u organismos de defensa y seguridad, investigar y difundir la problemática, y contribuir de esa
pero el hecho es que puede llegar a afectar incluso a forma a que la gente se dé cuenta de lo que se avecina.
individuos y localidades apartadas de la tecnología como El primer ministro de Albania, Edi Rama, habló durante la
hogares comunes e incluso áreas rurales. presentación y dijo que el crecimiento de la industria del
Si analizamos la edición 2023 del Informe de Predicción de delito cibernético se estima aumente de $3 billones en 2015
Seguridad Global del Foro Económico Mundial, este a $10,5 billones en 2025(Popular Mechanics, 2023).
advierte claramente que nos enfrentamos a un peligro a Para ponerlo en contexto, podríamos hacer el siguiente
escala global que podría traducirse en pérdidas cuantiosas símil: “si el delito cibernético fuera un estado, sería la tercera
tanto económicas como humanas. economía mundial más grande después de Estados Unidos
Las conclusiones plasmadas en dicho informe se desarrollan y China.” (SeguInfo, 2023)
a partir del estudio de cuatro variables fundamentales en el Las implicaciones de lo anterior pudieran llevar a una
escenario cibernético global: escalada de este tipo de crimen a niveles nunca vistos.
La Geopolítica: el 93% de los líderes cibernéticos y el De acuerdo a Rama, haciendo referencia a la respuesta
86% de los líderes empresariales piensan que es global al COVID-19, un ataque cibernético podría ser
"moderadamente probable" o "muy probable" que la mucho más sustancial:
inestabilidad geopolítica conducirá a un evento Estamos hablando de una serie de virus con capacidad
cibernético de magnitud catastrófica en los próximos polimórfica entre otras, que, en lugar de amenazar nuestra
dos años. salud física, estarían comprometiendo nuestro entorno
Las Tecnologías Emergentes: (países, instituciones, sistemas, etc.) todo lo cual conllevaría
La mayoría de los líderes organizacionales aprecian que al fin de nuestro estilo de vida como lo conocemos.
el uso de aprendizaje automático se está Tratemos de ejemplificar el vaticinio anterior con algunos
implementando a gran velocidad, se utiliza en una gama casos reales de ciberataques famosos realizados en las
cada vez mayor de procesos y podrían afectar el perfil últimas décadas en orden cronológico, a fin de poder
de riesgo cibernético de las organizaciones. apreciar el incremento en cuanto a severidad y alcance:
Las Amenazas Emergentes: Los grupos de A principios de este siglo, más de 50 millones de equipos se
ciberdelincuentes profesionalizados han continuado vieron comprometidos al ser infectados por el denominado
creciendo y creado un mayor volumen de nuevos tipos virus ILOVEYOU que se esparcía como un spam. El
de ataque. El tiempo que lleva desarrollar una respuesta correo tenía como asunto el texto LoveLetter4YOU. Para
crea un costo de oportunidad para la ciberseguridad. entender cómo fue posible que esta forma de phishing fuese
Las Leyes y Regulaciones: Las Perspectivas para tan efectiva, hay que recordar que, por aquel entonces, no
existía mayor información sobre ciberseguridad y buena
2023 muestran un cambio significativo en la percepción parte de los usuarios abrían sus emails con plena confianza.
de cómo las regulaciones afectan el riesgo cibernético. Luego de infectar la computadora, borraba todos los
En el informe de 2022, más de la mitad de los archivos de imágenes (JPG, JPEG) y audio (MP3)
encuestados no estuvo de acuerdo en que las reemplazándolos con un troyano cuya función era recopilar
regulaciones cibernéticas y de privacidad eran efectivas información confidencial.
en el aumento de la seguridad cibernética de sus En términos financieros el impacto fue de
organizaciones y su consecuente reducción de riesgos aproximadamente 1200 millones de dólares.(Winxgo, 2023)
La perspectiva de este año indica que el 73% de los En octubre de 2008, un gusano informático se infiltró
encuestados están de acuerdo con la misma aprovechando una brecha explotable de Windows Server,
afirmación.(World Economic Forum, 2023) los sistemas afectados fueron Windows 2000, Windows
No es sencillo contextualizar todo lo anterior de manera que Server 2003 y 2008, Windows XP y Windows Vista.
Se esparció a tal velocidad que fue catalogado como una
el ciudadano común pueda relacionarlo con su día a día, amenaza de grado militar. Departamentos de Seguridad del
creando la conciencia necesaria para comprender mejor este Estado de todo el mundo, Fuerzas Armadas, hospitales, y
fenómeno. un gran número de entidades privadas fueron afectadas ¡En
Un esfuerzo resaltante a este respecto, lo podemos cuestión de poco tiempo logro infectar a más de 10 millones
encontrar reseñado en un artículo en la edición del 25 de de equipos en 190 países!
Enero de 2023 de la revista Mecánica Popular(Popular Fue tal la desesperación que Microsoft ofreció una
Mechanics, 2023), donde se menciona a Albania, país que recompensa 250.000 dólares por información que pudiera
recientemente experimentó un ataque cibernético masivo, y llevar a identificar a los autores del Gusano Conficker.
que actualmente se alió con países más desarrollados para
