Video: Ciberataques: casos reales en el mundo y lo que puede ocurrir (Noviembre 2024)
Cada año, Verizon publica su Informe de investigaciones de violación de datos, que narra las investigaciones de todo un año de los incidentes de seguridad que conocemos y amamos. Este año, un gran aumento en los ataques de espionaje vinculados a China pinta una imagen aterradora, aunque algo deformada.
El informe analiza unos 47, 000 incidentes, de los cuales 621 son violaciones confirmadas de datos durante el año pasado. En general, la mayoría de estos 621 ataques se centraron en instituciones financieras (37 por ciento), fueron perpetrados por extraños (92 por ciento) y explotaron credenciales débiles o rotas (léase: contraseñas, 76 por ciento).
La sorpresa fue darse cuenta de que el 19 por ciento de las violaciones se atribuyeron a un "actor afiliado al estado". El 25 por ciento no tenía nada que ver con el dinero, ese motivador para la mayoría de los delitos informáticos, y el 25 por ciento eran ataques selectivos. Un 96 por ciento verdaderamente aterrador de los casos de espionaje finalmente se vinculó a China.
Guarde el sombrero de papel de aluminio
A primera vista, la información parece el comienzo de una guerra cibernética. Pero mientras la guerra cibernética se está convirtiendo en un tema familiar, este aumento probablemente tenga más que ver con una nueva investigación y el conjunto de datos cambiantes de Verizon.
Hablé con Chris Porter, director de Verizon en el equipo de gestión de riesgos, quien explicó que el informe de este año incluía una gran cantidad de información nueva que simplemente no estaba disponible en años anteriores. "Este informe tiene más contribuyentes e incidentes que nunca antes", dijo Porter. Muchos de estos nuevos socios están involucrados en la aplicación de la ley, aportando una perspectiva completamente nueva al informe que en años anteriores.
"Lanza un poco los datos", explicó Porter. "Es un sesgo estadístico inherente al cambio de conjuntos de datos de año en año".
Más que nada, el informe de Verizon narra un mayor interés en los ataques cibernéticos patrocinados por el estado y una disposición a hablar sobre tales incidentes. "Creo que siempre ha estado allí, pero ahora está saliendo a la luz", dijo Porter. "No es de repente, pero en las noticias parece ser así".
No es solo China
Según el informe, el país de origen era reconocible por más del 75 por ciento de las violaciones de datos. Encontraron alrededor de 40 ubicaciones, pero los actores se rompieron en líneas bastante estrictas dependiendo del tipo de ataque. "La mayoría de los incidentes con motivos financieros involucraron a actores en los Estados Unidos o los países de Europa del Este (por ejemplo, Rumania, Bulgaria y la Federación de Rusia)", se lee en el informe. "Un asombroso 96 por ciento de los casos de espionaje se atribuyeron a actores de amenazas en China y el 4 por ciento restante era desconocido".
Esa es una fuerte correlación, pero es importante recordar que solo describe el conjunto de datos y no todas las violaciones de datos. "No creo que China sea el único país del mundo que realiza espionaje", dijo Porter. "Estoy bastante seguro de que otros lo están haciendo, pero los datos que describen esos tipos de ataques para esos grupos de actores no están disponibles".
Recientemente, una gran cantidad de estudios e informes han analizado específicamente el papel de China en el espionaje digital. Las empresas también se han sentido mucho más cómodas discutiendo las intrusiones de datos, quizás con la esperanza de obtener una ventaja competitiva en el enorme mercado de China.
La comida para llevar
Por lo tanto, si bien los espías digitales pueden estar saliendo de las sombras, eso no debería distraer de las sólidas conclusiones para las industrias y las personas que ofrece el informe de Verizon. Quizás lo más importante es entender qué amenazas te atacan.
Por ejemplo, el informe señala que existen diferencias claras entre el crimen organizado y los ataques de ciberespionaje. El crimen organizado está motivado por ganancias financieras rápidas y se dirige a los sistemas de punto de venta, particularmente dentro de las industrias minoristas y de servicios de alimentos. Si esa es su área, debe invertir en estrategias y tecnología para protegerse contra esas amenazas específicas y no perder el tiempo preocupándose por los ataques al estilo Stuxnet.
Ese es un punto que a menudo intentamos conducir a casa en SecurityWatch: si bien hay muchas cosas que dan miedo, probablemente no te persigan personalmente. China es definitivamente un actor importante en el espionaje digital, pero no son el único y no te persiguen.
