El progreso tecnológico y la oportunidad para desarrollar proyectos que nos brinda el Internet de…
Es difícil calcular cuánto le cuesta el cibercrimen a las industrias y las empresas. Según los diversos estudios, se habla de entre 400 y 6.000 millones de dólares anuales, cifra que crece año tras año. Es tan grande que hay quien lo califica de una «industria del mal» en sí misma, en la que el riesgo y el coste de entrada es bajo y las «recompensas» muy altas.
Solicita asesoramiento tecnológico personalizado
Y es que nadie se le escapa que pagar u organizar una campaña de phishing para enviar correos maliciosos o lanzar un ataque de ransomware no parece muy caro. De hecho, existen «kits» para crear este software malicioso, de modo que incluso los criminales sin muchos conocimientos técnicos pueden usarlos. Entre los daños que causan con relativa facilidad están:
Otras situaciones son más complicadas y también más dañinas. Un ejemplo sería el de los recientes acontecimientos tras la invasión de Ucrania por parte de Rusia. Allí se han visto cómo en el escenario de «ciberguerra» ambos países han utilizado las tácticas típicas del cibercrimen para:
Algunos de estos ciberataques se realizaron con virus informáticos bien conocidos como Petya, que atacó la cadena de suministros ucraniana, o BlackEnergy, dirigido a las compañías eléctricas. También se lanzaron virus con nombres como Snake, Uroborus y Turla. Además de troyanos y virus también se utilizaron muchísimos ataques DDoS (denegación de servicio), método que podría calificarse casi de «fuerza bruta». Una táctica salvaje pero que aún así resulta efectiva contra organizaciones poco preparadas.
Securiza tu producción industrial
Muchas de estas situaciones conllevan que los sistemas de las industrias atacadas permanezcan semanas o meses inoperativos. Ya lo vimos en España en el ataque a la Cadena SER de PRISA o el del Servicio Público de Empleo Estatal (SEPE), que estuvo fuera de circulación durante una semana y requirió más de 19.000 horas extras para su completa recuperación. Algunas veces los daños son tan grande que las empresas no se recuperan.
Según el informe Industry and cybersecurity de Deloitte la situación se diferencia bastante de la de hace una década, cuando el cibercrimen era más complicado. En aquella época los cibercriminales debían estudiar a fondo qué dispositivos especializados atacar. Un objetivo típico eran las PLC (controladoras lógicas programables) o los lenguajes de scripts de dichos dispositivos. Hoy en día eso no sólo es más fácil, sino que los ataques también pueden provenir de muchos lugares. Pueden surgir en una campaña de marketing por correo electrónico, una botnet, de código extraído de algún punto de la cadena de suministros (que se ha vuelto más compleja) o a través de una brecha de privacidad.
Es toda esta combinación de objetivos más «jugosos», perversas recompensas y bajo riesgo para los atacantes, la que ha situado a la industria en el punto de mira del cibercrimen. Esto implica que haya que reforzar la vigilancia a todos los niveles, en especial ante ataques como los de denegación de servicio (DDoS), el ransomware o la interceptación de las comunicaciones.
Estamos observando una revolución silenciosa pero impactante, propiciada por el Internet de las Cosas (IoT).…
En un mercado inundado de opciones de servicio Cloud, las empresas deben decidir cuidadosamente cuál…
La Inteligencia Artificial (IA) uno de los temas más discutidos y fascinantes de nuestro tiempo.…
En un panorama empresarial marcado por una digitalización acelerada, la gestión de la información se…
Desde nuestros inicios hace 30 años, hemos observado de cerca la transformación de Internet, de…
Que vivimos una verdadera epidemia de ciberataques no es ningún secreto. La situación de hecho…